Mydoom en passe de devenir le plus gros virus info

HELSINKI (AFP), le 28-01-2004
Mydoom est en passe de devenir le plus gros virus informatique de tous les temps par l\'ampleur de sa propagation, avec plus de 100 millions de courriers électroniques déjà infectés depuis lundi, a indiqué mercredi la société de sécurité informatique F-Secure.

Mydoom, qui se transmet par les boîtes aux lettres informatiques sous la forme d\'un document joint et par le service de partages de fichiers Kazaa, devrait dépasser le virus Sobig.F, selon F-Secure, une société établie en Finlande.

\"Si l\'on regarde la quantité de courriels, Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue\", a indiqué à l\'AFP Mikko Hyppoenen, responsable de la recherche anti-virus de F-Secure.

\"Dans le monde il a généré plus de 100 millions d\'e-mails infectés\" en 36 heures depuis lundi, et, avec une telle vitesse, il devrait \"battre\" Sobig.F, qui avait généré 300 millions d\'e-mails infectés dans sa première semaine, a-t-il ajouté.

Baptisé Mydoom ou Novarg, ce virus est de type \"ver\", c\'est-à-dire qu\'il se diffuse automatiquement à travers les carnets d\'adresses des boîtes aux lettres où il atterrit.

Il se propage également par le service Kazaa, qui permet à ses utilisateurs d\'échanger gratuitement jeux, musique et films.

L\'une de ses caractéristiques est qu\'au lieu de proposer des photos et messages personnels envoyé par des amis, ou des photos érotiques, il envoie un message d\'erreur, demandant au destinataire d\'ouvrir un document attaché --et infecté-- pour en savoir plus sur le problème.

Mydoom s\'est déclaré lundi soir, heure européenne, c\'est-à-dire à un moment où les Etats-Unis et le Canada étaient encore au travail. Le gros des dégâts est donc à déplorer en Amérique du Nord, tandis que les techniciens informatiques du reste du monde ont eu le temps de concocter des anti-viraux avant mardi, a expliqué M. Hyppoenen.

La plupart des virus informatiques sont particulièrement virulents pendant les premières 24 heures, avant de faiblir sous l\'effet des protections anti-virales. Mydom, au contraire, ne présentait toujours pas de signe d\'essoufflement passé ce délai, a observé F-Secure.

\"Les sociétés et les fournisseurs d\'accès à l\'internet filtrent leurs e-mails de façon plutôt agressive, si bien que la plupart des utilisateurs n\'auront pas de problème au final, mais cela affecte le fonctionnement des réseaux\", qui sont ralentis par flux de courriels infectés, a noté le spécialiste finlandais.

Plus d\'un million de copies du virus ont été interceptées en 24 heures et le taux d\'infection a atteint un courriel sur douze, a par exemple indiqué la société américaine Message Labs, spécialisée dans la sécurité des boîtes aux lettres électroniques.

Mercredi, de 400.000 à 500.000 ordinateurs avaient été infectés à travers le monde, F-Secure.

Aux Etats-Unis, la police fédérale américaine (FBI) a indiqué mardi qu\'elle avait ouvert une enquête.

Le groupe SCO, propriétaire notamment du système Unix, a confirmé être la cible de l\'attaque, et offre une récompense de 250.000 dollars pour toute information permettant l\'arrestation des diffuseurs du virus.

\"Il est clair que SCO est la cible de cette attaque, certainement parce que certains utilisateurs du système Linux lui en veulent de vouloir faire de Linux un système d\'exploitation fermé, et d\'en tirer profit\", a estimé Mikko Hyppoenen.

Linux, baptisé du nom de son inventeur, le Finlandais Linus Torvalds, est un système d\'exploitation libre, accessible gratuitement à tous.

tant qu\'il y auras des novices qui ouvriront n\'importe quoi, on ne sens sortira pas

c\'est pour cela que je demande aux personnes qui m\'envoie des piéces jointes de s\'identifier soit par le pseudo utiliser sur un forum ou autre

faites gaffe, ça promettait déjà :
[url]www.memoclic.com/forum/lire.php?f=2&i=186281[/url]
et ça ne concerne pas -QUE- kaza mais aussi TOUS les windows (95 - 98 - NT ...) sglup !

Recu par le FAI SKYNET ( belgacom)

Chère Madame,Cher Monsieur,
Peut-être avez-vous appris qu\'un nouveau virus, MyDoom, a fait son apparition. Il se répand ultra-rapidement et se présente comme particulièrement néfaste (une description détaillée est disponible sur [LIEN]http://selfcare.belgacom.net/index.html?l=ternet&a=t50[/LIEN]
Sachez que Belgacom a pris des mesures pour limiter l\'impact de MyDoom et surtout protéger ses abonnés :
- Le Skynet Mail Protection a été activé pour tous les e-mails sortants afin que ce virus ne puisse pas se propager vers d\'autres abonnés Belgacom. Cette mesure est provisoire. Attention, ceci ne signifie pas que votre ordinateur est totalement protégé. En effet, il est possible que vous soyez infecté via des personnes n\'étant pas abonnés Belgacom.
- Afin de protéger votre ordinateur contre les intrus, nous avons décidé de fermer, au trafic internet entrant, tous les ports* (3127 à 3198 compris) que le virus a la possibilité d\'ouvrir. Cette intervention ne limite en aucune manière votre connexion, mais empêche un tiers d\'accéder à votre PC via ces ports spécifiques.

Vous-même pouvez affronter cette menace au niveau de votre PC:
- Supprimez immédiatement les messages d\'origine douteuse.
- Activez l\'option gratuite Skynet Mail Protection (si ce n\'est pas encore le cas) via [LIEN]http://selfcare.belgacom.net/index.html?l=ternet:ecare:avas[/LIEN].
- Installez un firewall sur votre ordinateur de sorte que personne ne puisse se permettre une intrusion via internet (le firewall est inclus dans le Skynet Security Pack ([LIEN]http://www.belgacom.be/private/hbsres/jsp/dynamic/product.jsp?dcrName=s_skynet_security[/LIEN]).
- Controlez régulièrement la défense de votre pc via [LIEN]http://adslscan.turboline.be:8080/bisc2/html[/LIEN].
- Enfin, abonnez-vous à la newsletter gratuite Security Watch via [LIEN]https://e-care.skynet.be/Login/index.cfm?fuseaction=ginMailBox&NextPage=/App/Mail/index.cfm?fuseaction=wsletter&langue[/LIEN]fuseaction=wsletter&langue=. Celle-ci vous avertit le plus rapidement possible de l\'apparition de nouveaux virus.

Nous espérons avoir répondu à toutes les questions que vous vous posiez à propos du virus MyDoom.

Sincères salutations,

Le groupe SCO, propriétaire notamment du système Unix, a confirmé être la cible de l\'attaque, et offre une récompense de 250.000 dollars pour toute information permettant l\'arrestation des diffuseurs du virus.

la prime c\'est comme avec Sadame
il vont trouver une éxcuse pour pas la payer

on peut accuser qui on veut ?

une récompense de 250.000 dollars

seulement

on peut accuser qui on veut ?

j\'espère bien, j\'ai déja trouvé le guide du parfait délateur sosdelation.tripod.com/temoignages.htm

Pas moi !!!!! je suis trop nul, j\'y suis pour rien [°)] [°)] [°)] mais si on partage ?????

oups , j\' ai recu une dizaine de mails infectes par novarg, heureux \" norton \"a identifie.....

W32/MyDoom-A
Alias
Mimail.R, Novarg.A, Shimg, W32.Novarg.A@mm, W32/Mydoom@MM

Type
Ver Win32

- Installez un firewall sur votre ordinateur de sorte que personne ne puisse se permettre une intrusion via internet (le firewall est inclus dans le Skynet...

qui disent...
- j\'utilise Proxomitron pour réduire le nombre d\'entrées au stricte minimum puis ZA...
- mais si je veux faire un scan gratuit à l\'extérieur, chez TrendMicro par exemple...
qui utilise de l\'ActiveX...
- donc faut passer par Outlook Expresse ou Internet Explorer....( quasiment baisser culotte)
- donc fermer ZA et Proxy (quasiment... sans culotte ni préservatif)
pour se \"soigner\" d\'un virus,
- et en attraper d\'autres à l\'occasion des soins. c\'est une maladie nosocomiale surajoutée où je me trompe ?

Comment ce fait-il, que quand je tape
\"Norvarg.A\"
ou
\"W32Mydoom-A\"
dans la recherche interne de mon \"Norton\" qu\'il me réponde qu\'il ne trouve rien

J\'ai fais une mise a jour le 29.01.2004

C\'est NOVARG.A qu\'il faut taper. Il y a un R de trop chez toi [°)]

un petit tuto est disponible à cette adresse:
[url]perso.wanadoo.fr/fourretout.gleme/mydoom.htm[/url]

Salut,

Pas mal le tuto, sauf je mettrais le point 4 avant le 2!
Il faut toujours couper les connexions Internet et réseau avant de baisser sa garde.

pour le pc, une cuillere a café avant de se connecter :

pour le memocliqueur: une grosse louche , apres s' etre connecté :

bravo tenébres

merci du tuto gleme... il y a autre post qui aura besoin....

faites gaffes il parait que l\'on peut ce choper le virus de la légionellose du poulet vietnamien si on bouffe trop du net.... j\'crois bien que j\'me le suis pris.

tenebre

il parait que l\'on peut ce choper le virus de la légionellose du poulet vietnamien si on bouffe trop du net.... j\'crois bien que j\'me le suis pris.

bon courage alors

passe pas par mail le virus la ?

ben le net polue bcp mais a ce point là [°)]

heureusement

bonsoir seb et belloune il y avait longtemps que je ne vous avez pas croiser ici

ça va si mydoom est cannibale il va se bouffer lui-méme

statistique de skynet :
Mails scannés:
5483718 e-mails
Virus détectés:
1785774 e-mails
Virus: 33%
Skynet Anti-Spam:
Mails scannés:
e-mails
SPAM détectés:
e-mails
Spam: 0%
Top 5 Virus
Win32/Mydoom.A@..
1226421 mails infectés
fréquence de 69%
Win32/Swen.A@mm..
298376 mails infectés
fréquence de 17%
Win32/Bugbear.B..
104774 mails infectés
fréquence de 6%
Win32/Mydoom.A@..
90818 mails infectés
fréquence de 5%
Win32/Bugbear.B..
16971 mails infectés
fréquence de 1%

Comme cela c\'est un peu plus lisible

Statistiques de Skynet :

Mails scannés: 5 483 718 Virus détectés: 1 785 774 (33%)

Top 5 Virus

Win32/Mydoom.A@.. 1 226 421 mails infectés 69% (22.36 % de tous les mails)

Win32/Swen.A@mm.. 298 376 mails infectés 17%

Win32/Bugbear.B.. 104 774 mails infectés 6%

Win32/Mydoom.A@.. 90 818 mails infectés 5% (Il doit s\'agir de Mydoom.B)

Win32/Bugbear.B.. 16 971 mails infectés 1%

Total 1 737 360 98%*

Conclusion : ~/4 des mails scannés contiennent MyDoom.A ou MyDoom.B!

ce serait plutôt comme le SIDA, on chope ça ça permet de mourrir d\'autre chose en un clin d\'oeil !
http://www.vnunet.fr/svm/actu/article.htm?numero=11857&date=2004-01-27
[LIEN]http://www.vnunet.fr/svm/actu/article.htm?numero=11857&date=2004-01-27[/LIEN]

Vous aurez corrigé: ~ 1/4 des messages scannés contient Mydoom.A ou Mydoom.B.

A partir de cette date (01 février), à chaque démarrage la machine infectée tentera de se connecter toutes les secondes sur le site www.sco.com auquel il enverra une requête (GET / HTTP/1.1) destinée à surcharger les serveurs de l'éditeur.

Pourquoi infecter tant de machines pour participer à une attaque DoS contre ces salop.... de SCO? Il suffisait de le demander gentiment au lieu d'emmerder le monde
Comment la société prise à partie pourrait faire le tri entre les attaques DoS dont le ver est responsable et une autre attaque simultanée du même type lancée volontairement?
Les requêtes GET font partie du traffic normal. Il est impensable de toutes les bloquer

Le simple appel d'une page de VU-Net en génère 4: 1 pour la page plus 1 par objet à récupérer:
+++GET 17450+++
GET /actu/breve.htm?numero=1159 HTTP/1.1
+++GET 17451+++
GET /vnuimg/vnu_rub.gif HTTP/1.1
+++GET 17452+++
GET /vnuimg/pub/qxl12060.gif HTTP/1.1
+++GET 17453+++
GET /vnuimg/puce_noire.gif HTTP/1.1

Si le ver est programmé pour s'autodétruire le 12 février 2004, la porte dérobée restera en place. A quelle fin ? On l'ignore encore mais elle donnera la possibilité à un assaillant de prendre le contrôle de la machine à distance.

A quelle fin? Pour pouvoir recommencer n'importe quand, avec un autre ver mis en place, pardi!

Plutôt que de savoir le nombre de mails qui ont été scannés et bloqués, il serait intéressant de savoir le nombre de PC contaminés et non désinfectés par des utilisateurs inconscients.

Ca risque de chauffer à partir de demain et non seulement pour les serveurs de SCO, mais pour tout le monde à cause du traffic supplémentaire généré par tous ces GET de DoS.
Qu'on se le dise!

Pourquoi infecter tant de machines pour participer à une attaque DoS contre ces salop.... de SCO? Il suffisait de le demander gentiment au lieu d\'emmerder le monde

pas con, ça , comme idée....
allez ceux qui sen savent un peu nous refilent l\'adresse... je leur dirai ma façon de penser... et eun français tout à fait correcte !

le virus rentre dans vos donnée mais en marche un système
de recherche pour trouver des numéros de cartes de crédit avec leurs codes confidentiels des clients
bien sur les entreprises les intéresses plus
et la il revente les numeros .

stoofy, ton message est codé ?

Salut,

Pour contrôler vous-mêmes les statistiques de Skynet:
selfcare.belgacom.net/index.html?l=internet:ecare:avas

En connaissez-vous d\'autres?

Les experts s\'attendent à d\'autres versions de Mydoom
www.branchez-vous.com/actu/04-01/08-137501.html

Mydoom ne veut pas mourir 30/01 16h12
Quatre jours après son apparition, le virus informatique de type \"ver\" Mydoom.A continue à se propager, notamment en Asie où nombre de cybernautes ne se protègent pas efficacement.

Dimanche, Mydoom attaque 30/01 15h50
Le virus informatique Mydoom.A va très probablement réussir ce pour quoi il semble avoir été programmé: faire \"crasher\" le site de l\'éditeur de logiciels américain SCO dimanche, selon des experts.

Mydoom serait russe 30/01 12h16
Le virus informatique Mydoom, qui frappe les systèmes de courriers électroniques dans le monde entier, est probablement d\'origine russe. «Les premiers courriels infectés par le virus l\'ont été en Russie, ce qui laisse penser que Mydoom est originaire de ce pays, même si ce n\'est pas encore une certitude», a déclaré Alexandre Gostiev, expert de la société Kaspersky Labs.

dossiers.lesoir.be/filinfo/Fil_Info/FilInfo/Internet/p_4791.html

Le monde des virus
Comment afficher dans son site ou sur son Bureau la carte mondiale des virus actifs?.
Trend Micro vous propose un lien vers une application hébergée sur son serveur. Entrez l\'adresse suivante dans votre navigateur :
\"www.trendmicro.com/syndication/wtc\".
Tapez votre adresse e-mail, cocher : this site is an intranet et cliquez sur le bouton Register Now.
Une autre page s\'affiche : elle contient le code à insérer dans la page du site où vous voulez présenter la carte mndiale des virus.
Pour l\'afficher sur le Bureau de Windows XP, commencez par créer un fichier dans le bloc-notes , dans lequel vous insérez le code. Enregistrez-le avec l\'extension .htm.
Cliquez ensuite sur la surface du Bureau avec le bouton Personnalisation du Bureau et enfin sur l\'onglet Web. Cliquez sur le bouton Nouveau et sélectionnez le fichier HTML que vous venez de créer. Validez avec OK.
Ou enregistrz ce fichier sur le bureau et d\' un clic s\' ouvre la carte des virus actifs.
le code......
<script language=\"JavaScript1.1\" SRC=\"http://www.trendmicro.com/syndication/wtc/wtc_applet_js.asp\"></script>