Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles

Sophos alerte les utilisateurs d'ordinateurs de l'existence d'une nouvelle variante du ver MyDoom, W32/MyDoom-Q. Il se présente sous la forme de la pièce jointe d'un e-mail, et analyse les fichiers du disque dur de l'ordinateur infecté à la recherche d'autres adresses e-mail vers lesquelles se renvoyer. Il exploite également la fonction de recherche « People Search » du site Web de Yahoo (people.yahoo.com) pour essayer d'identifier des adresses supplémentaires à infecter.

Cette attaque fait écho à celle lancée la semaine dernière par le ver MyDoom-O, qui utilisait les moteurs de recherche Google, Yahoo, Lycos et Altavista pour récolter des adresses e-mail, et qui a empêché des millions d'internautes d'accéder à Google.

« Le plagiat de virus existants est à la mode dans le monde du cybercrime, et il ne fallait pas être grand devin pour prédire l'apparition de nouveaux vers capables de récupérer des adresses e-mail à partir des moteurs de recherche. Nous pouvons malheureusement nous attendre à en voir d'autres du même type dans l'avenir », commente Annie Gay, Directeur Général de Sophos France. « Chaque internaute dans le monde doit s'assurer qu'il ne participe pas à la diffusion de ces fichiers infectés, en utilisant un logiciel antivirus parfaitement à jour et en se montrant extrêmement prudent lorsqu'il reçoit un e-mail non sollicité accompagné d'une pièce jointe. »

Les sociétés Microsoft et SCO ont toutes deux offert d'importantes récompenses (500 000 dollars au total) pour toute information conduisant à la condamnation de ceux qui se cachent derrière les vers MyDoom.

Jusqu'à présent, le moteur de recherche de Yahoo semble fonctionner correctement, et la diffusion de MyDoom-Q est loin d'avoir l'ampleur de celle de son prédécesseur.

Les dernières publications

Actualité libre de droit