http://www.3dchips-fr.com/News/actualites/200401272.html

Depuis hier un virus de "mass mailing" se répand rapidement. Il a été programmé pour attaquer les serveurs Web de SCO à partir des PC infectés le 1er février 2004.

Ce virus connu sous le nom Mydoom, Novarg ou en tant que variante de MiMail est contenu dans un mail aléatoirement intitulé "Mail Delivery System," "Test" ou "Mail Transaction Failed." Le corps du mail contient un fichier joint et le message "The message contains Unicode characters and has been sent as a binary attachment."

Une fois que le virus a infecté un PC il installe un programme qui permet de le contrôler à distance. Un chercheur a déclaré sous le couvert de l'anonymat que ce programme commandera l'envoi de données vers les serveurs Web de SCO à partir du 1er février 2003. SCO (anciennement Caldera) ne s'est pas fait que des amis en revendiquant des droits sur Linux.
Le Virus se réplique dans le répertoire de téléchargement de Kazaa et se camoufle en utilisant un nom de fichier parmi sept , dont Winamp5, RootkitXP, Officecrack et Nuke2004.

"C'est énorme" a déclaré Vincent Gullotto Vice Président de Network Associates la compagnie qui développe l'antivirus McAfee.
En une heure, Network Associates a reçu 19500 mails infectés provenant de 3400 adresses Internet distinctes.

Les premières données laissent entrevoir une épidémie de plus grande ampleur que celle provoquée cet été par le virus Sobig.F.
Il fortement conseillé de mettre à jour son antivirus, et de ne pas ouvrir n’importe quel fichier joint !
* * * * * * * * ** * ** * * * * *
lien pour plus d'infos et décontaminer votre ordi
http://www.securitoo.com/fra/pages/info ... .shtml#top

[img]http://smileys.smileycentral.com/cat/3/3_8_8.gif[img][/img]

d'autres infos
Informatique: le virus Mydoom se propage à très grande vitesse

PARIS (AFP), le 27-01-2004
Le virus informatique Mydoom, également appelé Novarg, se propageait à très grande vitesse mardi via les courriers électroniques et le logiciel d'échange de fichiers Kazaa, rappelant par sa rapidité le virus Sobig qui avait déferlé en août dernier, selon des éditeurs de logiciels antivirus.

Environ 1,2 million de copies du virus ont été interceptées en 24 heures et le taux d'infection a atteint un courriel sur 12, indique la société Message Labs, spécialisée dans la sécurité des boîtes aux lettres électroniques.

Par comparaison, le virus Sobig avait infecté un courriel sur 17 au cours des 24 premières heures de son apparition en août 2003, précise la société.

De son côté, Symantec, société spécialisée dans la lutte contre les virus, a relevé son niveau d'alerte pour Novarg de 3 à 4, estimant que la vitesse de propagation de ce virus rejoint celle de Sobig.

Le virus se diffuse via les courriels et le logiciel de partage de fichiers de type Kazaa, qui permet en particulier d'échanger des morceaux de musique.

Le message infecté peut présenter plusieurs variantes et contenir les phrases suivantes: "mail transaction failed", "partial message is available" ou encore "the message contains unicode characters and has been sent as a binary attachment".

"Les textes sont très bien pensés, c'est peut-être la raison de sa plus forte propagation que d'autres virus de même type car il fait penser à un réel message d'erreur d'adresse inconnue ou incorrecte", relève François Saget, chercheur anti-virus de Network Associates.

Une fois ouvert le fichier attaché du courriel, Novarg lance une fenêtre de texte dans laquelle s'affiche une chaîne de caractères illisibles. Il se relance à chaque redémarrage de l'ordinateur et scanne le disque à la recherche d'adresses électroniques, envoyant des fichiers infectés à toutes les adresses.

"Il provoque des nuisances importantes par le volume de courriers électroniques qu'il génère mais surtout il peut laisser une 'porte dérobée' ouverte permettant à un hacker de prendre le contrôle de la machine", explique Mark Sunner, directeur de Message Labs.

Le virus, apparu en Russie pour la première fois, a été repéré dans des messages venant de 168 pays, et 60% des interceptions ont été enregistrées aux Etats-Unis, précise le groupe.

"Ce virus de type ver a pour double particularité de s'attaquer à deux cibles très en vue dans l'univers du logiciel libre: le logiciel de partage de fichier peer-to-peer Kazaa dans les dossiers duquel il a choisi d'établir domicile et SCO, l'éditeur de l'univers Unix/Linux", indique l'éditeur Network Associates.

Le virus est programmé pour cesser de se propager le 12 février

i létait déjà dans ma box du boulot hier soir
heureusement notre ami le serveur fait du bon mail !

Le virus Mydoom bat des records

Le virus informatique Mydoom, qui sévit depuis lundi, est en passe de devenir la plus importante attaque informatique de tous les temps.

La version originale du virus, qui se diffuse automatiquement à travers les carnets d'adresses des ordinateurs qu'il a infectés, s'est transformée, mercredi, afin de ne plus être détectable par les protections antivirales.

Selon les responsables de la société finlandaise F-Secure, même si un antidote a pu être mis au point très rapidement après l'apparition des deux variantes, une bonne partie des courriels sont maintenant infectés. Mydoom se propage aussi par le populaire service d'échange de logiciels Kazaa.

Dans les 36 heures suivant son apparition, Mydoom aura ainsi infecté plus de 100 millions de courriels et perturbé le fonctionnement de plus de 400 000 ordinateurs personnels. Le plus virulent de virus informatique à ce jour, Sobig.F, avait infecté 300 millions de courriels lors de sa première semaine d'activité.

S'il n'y avait, en 1991, que quelque 300 virus informatiques connus, 12 ans plus tard, les experts informatiques ont recensé plus de 90 000 virus différents.