Mimail.C : ver
indiscret et usurpateur Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0311/031104_mimail.shtml Lancer l'impression Mardi 4 novembre 2003
Sa diffusion, après un pic de départ de 30 000 interceptions vendredi 31 octobre par MessageLabs, semble s'être légèrement tassée hier, lundi 3 novembre (environ 20 000 interceptions). "La recrudescence d'activité constatée ayant lieu un vendredi soir, il y avait un risque non négligeable que les entreprises et administrations n'ayant pas mis en place le correctif aient subi des dégâts lundi lors de l'ouverture par leurs collaborateurs de leurs messageries électroniques", prévient-on chez Network Associates. En outre, l'utilisation du format .zip étant rarement utilisé pour les virus, l'ouverture des pièces jointes par les utilisateurs peut s'en trouver facilitée. Le ver comporte, comme désormais beaucoup de ses semblables, son propre moteur SMTP, ce qui lui permet de s'auto-diffuser en collectant les adresses courriel présentes sur le poste infecté (notamment à partir du répertoire Program Files de Windows). Il masque ensuite le véritable expéditeur du mail qui lui sert à se propager et crée des adresses dont le domaine ( @xxxxx.com ) est identique à celui du destinataire, augmentant ainsi le degré de confusion potentielle. Utilisateurs du système de paiement "E-Gold" : attention ! Selon les informations transmises par Kaspersky Labs, ce ver est aussi capable de causer quelques ennuis aux utilisateurs du système de paiement "E-Gold". Il suit en effet l'activité des applications "E-Gold" installées sur l'ordinateur infecté, y récupère les données confidentielles puis les envoie à des adresses anonymes appartenant à l'auteur du ver (omnibbb@gmx.net, drbz@mail15.com, omnibcd@gmx.net et kxva@mail15.com). Une attaque en déni de service est par ailleurs programmée contre les adresses URL suivantes (sites humoristiques) : darkprofits.net; www.darkprofits.net, darkprofits.com et www.darkprofits.com.
[Fabrice Deblock, JDNet] Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|