Accueil » Actualité » MyDoom repart à l’attaque de Google

MyDoom repart à l’attaque de Google

Une nouvelle variante du ver MyDoom, se diffuse actuellement en envoyant des copies de lui-même à l'aide de son propre moteur smtp. Sa stratégie est très simple : il recueille des adresses e-mails cibles sur les moteurs de recherche tels que Google et Yahoo.

En août 2004, une variante de MyDoom avait déjà inondé Google de requêtes, empêchant le moteur de recherche de fonctionner correctement, le rendant ainsi indisponible ou très lent pendant de longues périodes. La même variante de MyDoom a également réussi à frapper un certain nombre de petits moteurs de recherche comme Lycos ou AltaVista.

La firme d’antivirus Sophos a indiqué que la dernière variante de MyDoom scanne le disque dur de l'ordinateur infecté, recherche des adresses e-mail et retourne à une recherche sur Internet. Vraiment vicieux, ce ver tente de rechercher sur Internet des adresses e-mail du même domaine que celui de l'ordinateur infecté (permettant de bien remplir les boites aux lettres de tous les utilisateurs d'une même compagnie ou d'un même fournisseur d’accès).

Selon le bulletin de renseignements de Sophos, le ver « enverra une requête au moteur de recherche en utilisant les noms de domaine des adresses e-mail trouvées sur le disque dur, examinera les résultats, et relancera une nouvelle recherche.

Selon Sophos, le ver enverra 45 pour cent de ses questions à Google, 22.5 pour cent à Lycos, 20 pour cent à Yahoo et 12.5 pour cent à AltaVista. Sophos, Computer Associates et Symantec sont tous d’accord sur le fait que le ver se diffuse rapidement. Heureusement, il semble relativement simple à retirer en utilisant les dernières définitions d'antivirus.