Les laboratoire de l'éditeur Trend Micro informent sur la propagation du ver/virus Wumark.J sur la toile avec un niveau d'alerte jaune.

Se propageant par mail, le ver/virus si il est exécuté, dépose une copie dans le fichier système Windows en utilisant un nom de fichier aléatoire.

Il dépose aussi un fichier DLL dans le fichier système Windows (Windows 98, ME, 2000, XP), qui
est un composant de IESpy (un programme de logiciel espion). Il peut ainsi tracker ce que l'utilisateur tape sur son clavier, et
effectuer une sauvegarde dans le fichier DLL.

Ensuite, ce ver se propage en envoyant des copies de lui-même par email avec pièces jointes.

Les e-mails infectés portent notamment :

Comme objet
•details
•girls
•image
•love
•message
•music
•news
•photo
•pic
•readme
•resume
•screensaver
•song
•video

et pièce jointe (l'une des suivantes)
•details.zip
•girls.zip
•image.zip
•love.zip
•message.zip
•music.zip
•news.zip
•photo.zip
•pic.zip
•readme.zip
•resume.zip
•screensaver.zip
•song.zip
•video.zip

Deux nouvelles variantes du ver Mytob permettent la prise de contrôle à distance des ordinateurs

Le créateur (ou les créateurs) des vers Mytob poursuivent leurs efforts pour propager à large échelle leurs codes malicieux sur Internet. Après la détection des nouvelles variantes CU et CX, 103 membres de cette famille de vers sont désormais en circulation…

Le grand danger des vers Mytob réside dans le fait qu’ils possèdent des caractéristiques de backdoor, permettant la prise de contrôle à distance des ordinateurs qu’ils infectent. Selon Luis Corrons, Directeur du PandaLabs : "La véritable intention des créateurs de ces vers est de bâtir un réseau d’ordinateurs infectés, obéissant à l’unisson à leurs ordres. A titre d’exemple, cela peut leur permettre l’installation du même spyware sur des centaines d’ordinateurs à la fois. Ce type d’action peut leur procurer des revenus financiers significatifs".

Ces nouvelles variantes de Mytob sont similaires à leurs prédécesseurs. Elles se propagent via email dans des messages simulant des alertes de problèmes de comptes de messagerie ou de messages envoyés. Les emails dans lesquels ces vers sont envoyés comportent des sujets du type : “Your email account access is restricted” ou “Your Email Account is Suspended For Security Reasons”. Le corps de message peut être de la nature suivante : “To unblock your email account acces, please see the attachment” ou “We have suspended some of your email services, to resolve the problem you should read the attached document”.

Enfin la pièce jointe du message, qui contient le ver, peut porter les noms suivants : “email-info”, “email-text” ou “email-doc”.