Alerte virale : code jaune

Par:
fredericmazue

mar, 27/07/2004 - 00:00

Trend Micro lance un avertissement de couleur jaune (de type risque moyen) au sujet d'un nouveau microbe informatique baptisé "WORM_MYDOOM.M".

Celui-ci expédie aux victimes potentielles, à l'aide de son propre serveur SMTP embarqué, un message de non délivrance (“Messages Could Not be Delivered”) avec un fichier attaché de 28 Ko. Ce message exploite une faille de sécurité qui lui permet de s'installer et de parcourir le carnet d'adresses du destinataire afin de se reproduire.

En fait lorsqu'il déniche une adresse électronique le virus interroge des moteurs de recherches (google, yahoo, altavista
et lycos) pour trouver des adresses électroniques appartenant au même domaine. Le courrier semble donc légitime, et c'est
pourquoi il est facile de tomber dans le piège.