Virus Mydoom.AS
S E C U S E R A L E R T E 15/02/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Mydoom.AS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mydoom.AS est un virus qui se propage par courriel et via les réseaux de
partage de fichiers. Il se présente sous la forme d'un message dont le titre
et le corps sont aléatoires, avec un fichier joint dont l'extension est
.bat, .cmd, .exe, .pif, .scr ou .zip (33 Ko). Si ce fichier est exécuté, le
virus s'envoie aux adresses figurant dans le carnet d'adresses Windows et
divers autres fichiers, installe une porte dérobée autorisant la prise de
contrôle à distance de l'ordinateur infecté par un individu malveillant,
modifie le système pour empêcher l'utilisateur de mettre à jour son
antivirus puis tente de se copier dans les dossiers mis en partage.
http://www.secuser.com/alertes/2005/mydoomas.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est attrayant il ne faut pas exécuter un
fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur.
P.S : petite note d'humour, non il ne s'agit pas de Vincent Macdoom, mais du virus Mydoom ;-)
Source secuser