"Les éditeurs de sécurité annoncent une nouvelle version du ver, en fait la quatrième variante de MyDoom. Encore une fois, Microsoft est visé", révèle Silicon dans son article intitulé "Virus: Doomjuice fait des petits". Cette nouvelle version se propage de la même manière que son prédécesseur "en recherchant sur Internet tous les ordinateurs infectés par Mydoom.A ou Mydoom.B", a indiqué l'éditeur Kaspersky Labs. L'objectif prinicpal étant de lancer "une attaque par déni de service sur le site de Microsoft". "Le ver se copie en effet dans le répertoire système de Windows sous le nom "REGEDIT.EXE" et s'inscrit dans la clé de la base de registre qui gère les lancements automatiques. Ensuite, il vérifie la date du système. Si la date est comprise entre le 8 et le 12 du mois, l'attaque par déni de service n'est pas lancée. Il en va de même si le mois correspond au mois de janvier", a précisé le journal Silicon. Néanmoins, l'éditeur aurait déjà pris les devants, puisque l'ancienne version de MyDoom n'aurait fait que très peu de dégâts.
Virus : une quatrième variante de MyDoom (Silicon)
Jean-Pierre Largillet1 min de lecture