Nouveau Mydoom; Febelneck tente d'effacer les disques durs

Mydoom.Q («O» chez Trendmicro et Evaman.C chez Symantec) se propage par pièce jointe au courriel et tente de mettre les internautes en confiance en utilisant des objets qui se réfèrent souvent à la sécurité («SN: New secure mail», «Secure delivery», «Re: hello (Secure-Mail)», «Delivery Status (Secure)»).

Quand elle infecte le PC d'un internaute qui a eu l'imprudence d'exécuter le fichier joint au message (extension ZIP, EXE ou SCR), cette nouvelle variante de Mydoom récupère les adresses de courriel sur le disque dur local puis tente d'en trouver d'autres dans le bottin de Yahoo.

Contrairement à la variante qui a ralenti des moteurs de recherche la semaine dernière, cette mouture ne semble toutefois avoir eu aucun effet sur les sites Yahoo.com.

Par ailleurs, Sophos a lancé un avertissement au sujet d'un nouveau ver informatique, Febelneck, qui possède l'inquiétante propriété de tenter de supprimer tous les fichiers du disque dur qu'il infecte en exécutant un fichier BAT. Le chenapan, que Sophos n'a heureusement pas détecté chez sa clientèle, utilise Outlook Express pour tenter de se dupliquer par pièces jointes, dans des messages dont les objets sont écrits en espagnol (détails).

Source de l'article: BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/04-08/08-272301.html