Pour notre plus grand malheur, le virus Mydoom, qui à fait le tour du monde revient à l'affiche avec une nouvelle version nommée Mydoom.AG ou encore W32/Bofra (pour Buffer Overflow FRAme exploit). Ce dernier exploite une faille (iFrame) d'Internet Explorer afin de piéger les internautes. En effet un mail circule en ce moment sur la toile avec un contenu du type : "Look at my homepage with my last webcam photos!" ou "FREE ADULT VIDEO! SIGN UP NOW!" dans lequel figure un lien HTML vous invitant à visiter une page ressemblant à " http://adresse_ip:1639/webcam.htm.

A partir du moment où vous cliquez sur le lien, vous pouvez considérer que vous êtes infecté, car c'est à ici que le ver va se télécharger et s'installer sur votre ordinateur. Une fois le ver exécuté, il installe un mini-serveur web (en utilisant le port TCP/1638) qui hébergera à son tour l'exploit IFRAME, puis collecte les adresses emails disponibles localement afin de s'y envoyer. La machine infectée tente ensuite de joindre un serveur IRC malicieux contrôlé par l'auteur du ver.

Pour l'instant aucun "patch" n'est disponible mais soyer vigilant à la lecture de vos mails !

Pour ceux qui auraient encore des soucis avec les premières versions de Mydoom, jetez un coup d'oeil à cet article :ICI.

 
Postez vos commentaires ici

Proposer une actualité