" Alerte concernant le ver Mydoom.A
Publié le 27/01/2004 par Vincent

Les internautes sont une nouvelle fois la cible d´un nouveau ver particulièrement virulent qui se propage très vite actuellement sur la toile.

Ce ver baptisé " Mydoom.A" utilise la messagerie pour se propager, il se présente dans des mails qui affichent comme objet les termes suivants : " test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error . . .".

Le corps du mail contient le texte suivant :

" Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment".

Bien entendu, une pièce jointe qui porte une extension . pif, . scr, . exe, . cmd, . bat ou . zip accompagne ce mail. Il ne faut surtout pas ouvrir cette pièce jointe.

L´infection d´un PC par ce virus provoque l´ouverture du port TCP 3127, ce qui permet à des pirates de piloter votre ordinateur à distance. Le virus prévoit également de lancer une attaque par déni de service sur le site Web de SCO ( www.sco.com) le 1er février prochain.

A noter que ce virus se propage également via le système d´échange de fichiers KaZaA, les ordinateurs infectés partage en effet un fichier infecté sur KaZaA qui peut prendre les noms suivants : " winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack ou nuke2004"."

Soyez prudents...

j´ai trouver sa sur un autre forum, ce n´est pas moi l´auteur, g fais un copier coller

faites gaffe quand meme

il est pas spécialement nouveau il date de lundi

depuis hier j´ai reçu 3 email infecter de w32.novarq@

t marrant toi, il date de lundi, donc c nouveau, et puis moi je veut juste aider, et puis s pas de ma faute, g trouver ca aujourdhui et le poste était aussi d´aujourd´hui

moi aussi j ai vu sa sur http://www.vossey.com il on difuser une alerte ! !

Alerte virus :
Postée par BenHur le 28 Janvier 2004 à 08:35
Réagir à cette news ( 20 commentaires)

Depuis hier matin, un virus sévit par e-mail et par Kazaa. Répondant au doux nom de Mydoom.A, ce virus a déjà infecté plusieurs centaines de milliers d´ordinateurs.

Ce virus ouvre des ports TCP et prévoit le 1er février une attaque vers le site de SCO ( tiens, tiens... ceux qui suivent l´actualité comprendront pourquoi cette cible).

N´ouvrez aucun mail et encore moins les pièces jointes. Supprimez-les.
De plus, si vous utilisez Kazaa, faites attention aux fichiers.

Enfin, la première mesure est d´avoir un bon antivirus. ( et à jour ! )

Vous trouverez ici un utilitaire pour se débarrasser du virus. ( Panda Software)

Liens externes :
- Clubic
voila papier coller !

mis a part qu´ils se diffusent vachement bien, les conséquences sont loin d´etre catastrophique...

C est clair, ce worm est une belle saloperie mais de risque moyen.

bien sur que si

http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/<A

facile a enlever, à la rigueur ça aura pour effet d´une baisse du nombre de noobs sur les forums

mouai bof

ben pourquoi il a pas marché mon lien?
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/<A

ben flute c un truc de symantec pour empecher les liens ou c moi qui déconne?

vous pouvez essayer d´aller ici :
http://www.symantec.fr
et de cliker sur :
26-01-04 W32.Novarg.A@mm ( dans top des menaces)

puis faire un lien vers la page

Voila ce qu´ils mettent sur leur site :

" SCO Offers Reward For Arrest And Conviction Of Mydoom Virus Author The SCO Group, Inc. is offering a reward of up to a total of $250,000 for information leading to the arrest and conviction of the individual or individuals responsible for creating the Mydoom virus."

Tu m´etonnent qu´ils flippent

la fleme

je suis une b*** en anglais, pouvez vous traduire

moi j´ai un truc qui me prend la tete , a chaque fois que j´allume mon pc , mon antivirus est desactivé , et a chaque fois que je l´etains j´ai un message qui me dit " ce programme ne repond pas , terminer maintenant" le nom du programe c´est hpoevm08 , je sais pas ce que c´est mais c´est chiant

En gros, ils proposent une récompense de 250.000 dollars à celui qui dénoncera les createurs du virus.

yifeng, si t´as des infos pour arreter le gars qui a fait le virus, tu te prend 250 000 $$$

g déja entendu un truc du genre quelque part