Sécurité : MyDoom exploite une faille d'IE

Par
Le 09 novembre 2004
 0
00fa000000072991-photo-virus-worm.jpg
Le virus MyDoom, qui pollue les boîtes aux lettres des internautes depuis quelques mois maintenant, vient d'être gratifié d'une nouvelle et énième variante. MyDoom.AG récemment découvert par les firmes 108 et 112, continue de prendre la forme d'un email qui se propage par les messageries électroniques.

Mais contrairement aux autres versions de MyDoom, cette variante ne s'appuie pas sur une pièce-jointe, mais simplement sur un lien hypertexte qui conduit l'utilisateur vers une page internet qui va se charger d'infecter l'ordinateur cible.

Le ver emploie une faille (iFrame) dans Internet Explorer pour arriver à ses fins. Lorsqu'un PC est infecté, MyDoom.AG utilise le carnet d'adresses de l'utilisateur pour se propager vers d'autres messageries. Le mail envoyé par MyDoom.AG se présente sous cette forme : "Look at my homepage with my last webcam photos!" ou "FREE ADULT VIDEO! SIGN UP NOW!". Le tout est accompagné d'un lien hypertexte.

Microsoft aurait été averti de l'apparition de ce nouveau ver qui pourrait se propager rapidement selon MacAfee. Le géant de Redmond travaillerait sur un patch pour boucher ce nouveau trou de sécurité. Comme toujours, pour se protéger il est conseillé d'employer un anti-virus à jour et un Firewall.
Modifié le 18/09/2018 à 14h57

Les dernières actualités

scroll top