Apparu lundi 26 janvier 2004 le virus Mydoom se propage à grande vitesse en utilisant les messageries e-mail mais également les réseaux d'échange Peer-to-Peer type Kazaa et se transforme en machine à spams contre l'éditeur SCO .
Selon Mikko Hypponen, directeur de la recherche en anti-virus chez F-Secure Finlande, quelque 200.000 à 300.000 ordinateurs étaient déjà touchés mardi dans le monde entier.
Il s'installe sur le système sous le nom de 'taskmon.exe'. Une fois la machine infectée, il active Windows Notepad et installe une porte-dérobée (ou "backdoor") en créant un fichier SHIMGAPI.DLL sur le système 32 de Windows. Il l'exécute ensuite à travers un process de IEPLORE.EXE.
Une fois que le virus a infecté un ordinateur, il se met à la recherche du programme de partage de fichiers en réseau KaZaa pour se propager. Il copie un fichier dans le répertoire de partage facilitant ainsi sa diffusion.
Après le 1er février, Mydoom s'activera à chaque redémarrage ('boot') de la machine et tentera d'ouvrir la page de l'éditeur de solutions Unix, SCO www.sco.com et essaiera de s'y connecter chaque seconde à partie de chaque machine infectée à travers le monde pour conduire une attaque par "déni de service"
Plus d'informations :
http://www.silicon.fr/click.asp?ID=3781&news=224
http://permanent.nouvelobs.com/economie/20040127.FAP6182.html?2233
