Bonjour à tous,
Apparu dans la nuit de lundi à mardi, le virus/ver Mydoom se répand actuellement sur Internet. Selon des experts, il constitue la plus importante attaque virale jamais connue sur Internet. Il se propage en utilisant les messageries e-mail, mais également les réseaux d'échange peer-to-peer du type Kazaa.
Etant donnée l'ampleur de l'attaque, nous avons jugé utile de vous informer et de vous faire une piqûre de rappel sur la protection de votre ordinateur.
Comment Mydoom se propage-t-il par e-mail ?
Mydoom, comme la plupart des autres virus, se cache dans un fichier attaché. Il vous suffit d’ouvrir le fichier pour être infecté.
Le message véhiculant Mydoom est en langue anglaise et s’apparente à un message d’erreur ou un message de test.
L'objet peut contenir différentes accroches : test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error.
Le corps du message peut contenir l’une des phrases suivantes : "Test", "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", "The message contains Unicode characters and has been sent as a binary attachment", "Mail transaction failed". "Partial message is available".
Les pièces jointes peuvent avoir pour titre document, readme, doc, text, file, data, test, message, body et pour extension : pif, scr, exe, cmd, bat.
Quels sont les effets du virus ?
Le virus infecte votre ordinateur dès que vous double-cliquez sur la pièce jointe vérolée. Mydoom ouvre alors un "port" sur votre ordinateur. Autrement dit, il laisse une porte ouverte, par laquelle des pirates pourraient éventuellement prendre le contrôle à distance de votre ordinateur (et dérober, modifier ou détruire toute information). Par ailleurs, il s’auto-envoie à toutes les adresses e-mail recensées sur votre ordinateur (dans vos carnets d’adresses ou dans le cache de votre navigateur). Il se met également à la recherche du programme de partage de fichiers KaZaa sur votre ordinateur. Si ce dernier est détecté, un fichier est alors copié dans le répertoire de partage, ce qui permet sa diffusion par le système d'échange. Enfin le ver est programmé pour attaquer un site Internet spécifique à partir du 1er février.
Que faut-il faire pour ne pas être infecté ?
Comme toujours...
- Il suffit de ne pas ouvrir la pièce jointe pour que le virus demeure inactif : jetez le message à la corbeille
- Si vous avez un anti-virus, nous vous conseillons de le mettre à jour.