La variante empêche d’accéder aux principaux éditeurs d’anti-virus pour mettre à jour son dispositif de protection et s’attaque également à Microsoft…
En 72 heures de sévices, Mydoom a été reconnu comme le vers e-mail le plus virulent qui a jamais existé.
Or, le 27 janvier au soir, une nouvelle variante a été annoncée dans les forums de sécurité crédibles. Trend Micro a pu l’identifier.
Il s’agit, là encore, d’un vers de type « mass-mailing » qui se diffuse
au travers du carnet d’adresses en usurpant de vrais utilisateurs.
Le vers continue de se propaser via le ‘peer-to-peer’ de Kasaa et dispose toujours d’une porte arrière (« back-door ») sur le port TCP 3127.
Mais cette deuxième variante s’avère plus nocive: elle interdit à l’hôte infecté de se mettre à jour auprès des différents éditeurs d’antivirus en écrasant le fichier HOSTS local et en rendant impossible les connexions vers une longue de sites (lire ci-après) où figurent les plus usités: ca.com, download.mcafee.com, f-secure.com, ssophos.com, go.microsoft.com, networkassociates.com, symantec.com,
www.kaspersky.ru, www.trendmicro.com…
Par ailleurs, cette nouvelle version du ver est programmée pour s’attaquer à Microsoft, dont le site fera lui aussi l’objet d’une attaque par déni de service à partir du 1er février, tout comme celui de SCO.
[source – Silicon.fr]
Norman Girard, vulnerabilite.com (c)