Les internautes sont une nouvelle fois la cible d'un nouveau ver particulièrement virulent qui se propage très vite actuellement sur la toile.
Ce ver baptisé "Mydoom.A" utilise la messagerie pour se propager, il se présente dans des mails qui affichent comme objet les termes suivants : "test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error ...".
Le corps du mail contient le texte suivant :
"Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment".
Bien entendu, une pièce jointe qui porte une extension .pif, .scr, .exe, .cmd, .bat ou .zip accompagne ce mail. Il ne faut surtout pas ouvrir cette pièce jointe.
L'infection d'un PC par ce virus provoque l'ouverture du port TCP 3127, ce qui permet à des pirates de piloter votre ordinateur à distance. Le virus prévoit également de lancer une attaque par déni de service sur le site Web de SCO (www.sco.com) le 1er février prochain.
A noter que ce virus se propage également via le système d'échange de fichiers KaZaA, les ordinateurs infectés partage en effet un fichier infecté sur KaZaA qui peut prendre les noms suivants : "winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack ou nuke2004".
Des logiciels gratuits pour se débarrasser de ce ver sont disponibles ici et là.