0
Une nouvelle génération de virus est décidemment en train d'apparaître. Baptisé Novarg, MyDoom ou encore MiMail R par les différents éditeurs de logiciels de sécurité, un nouveau virus polymorphe a fait son apparition sur le net depuis quarante huit heures.
Se propageant à très grande vitesse, Novarg est un ver Internet qui se propage par e-mail et possède des fonctionnalités de backdoor. Le sujet du message, la pièce jointe et l'expéditeur varient. Lorsque la pièce jointe est ouverte (un fichier .zip ou un pseudo e-mail joint), le virus modifie la base de registre et se reproduit. Il collecte les e-mails dans divers formats de fichiers afin de se propager. Il se copie également dans les fichiers partagés de Kazaa. Enfin, il ouvre le port 3127 en attendant des connexions.
En dehors de sa capacité à se reproduire en exploitant le carnet d'adresses ou le logiciel peer-to-peer de son hôte, Novarg aurait également comme objectif d'instrumentaliser les milliers de PC infectés en lançant une attaque par Déni de Service sur le site www.sco.com. Société américaine propriétaire des droits sur UNIX, SCO réclame sa dîme aux éditeurs de distribution Linux, quitte à déstabiliser tout le petit monde de l'informatique libre, et est actuellement dans le collimateur de nombreux développeurs opensource, dont certains ont probablement imaginé ce stratagème pour dire à SCO tout le bien qu'ils pensaient de son action juridique...
Après BugBear et Blaster, Novarg démontre en tout cas que les vers et autres virus ont désormais un but autrement plus ambitieux que leur propre propagation et la destruction du système de leur hôte. L'informatique va devoir évoluer pour s'adapter à ces nouvelles menaces, reste à savoir comment.
Se propageant à très grande vitesse, Novarg est un ver Internet qui se propage par e-mail et possède des fonctionnalités de backdoor. Le sujet du message, la pièce jointe et l'expéditeur varient. Lorsque la pièce jointe est ouverte (un fichier .zip ou un pseudo e-mail joint), le virus modifie la base de registre et se reproduit. Il collecte les e-mails dans divers formats de fichiers afin de se propager. Il se copie également dans les fichiers partagés de Kazaa. Enfin, il ouvre le port 3127 en attendant des connexions.
En dehors de sa capacité à se reproduire en exploitant le carnet d'adresses ou le logiciel peer-to-peer de son hôte, Novarg aurait également comme objectif d'instrumentaliser les milliers de PC infectés en lançant une attaque par Déni de Service sur le site www.sco.com. Société américaine propriétaire des droits sur UNIX, SCO réclame sa dîme aux éditeurs de distribution Linux, quitte à déstabiliser tout le petit monde de l'informatique libre, et est actuellement dans le collimateur de nombreux développeurs opensource, dont certains ont probablement imaginé ce stratagème pour dire à SCO tout le bien qu'ils pensaient de son action juridique...
Après BugBear et Blaster, Novarg démontre en tout cas que les vers et autres virus ont désormais un but autrement plus ambitieux que leur propre propagation et la destruction du système de leur hôte. L'informatique va devoir évoluer pour s'adapter à ces nouvelles menaces, reste à savoir comment.