Virus Mimail-R (Novarg) - Jean-Marc, XP Geek !

Virus Mimail-R (Novarg)

Published Tuesday, January 27, 2004 12:01 PM

Encore une saletée en progression rapide...

Voici le pedigree du virus Mimail-R (Novarg) :

Propagation par mail et peer to peer (Kazaa, etc...)

Après infection :

  • Le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion.
  • Il s'expédie au carnet d'adresses et ouvre une porte d'accès dérobée.(backdoor)
  • Le virus charge la page d'accueil du site Sco.com chaque seconde, pour tenter de provoquer un déni de service (attaque DoS).

Connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html (sophos)

Ce virus, comme beaucoup d'autres, falsifie le champ "From" (expéditeur). Cela signifie :

  1. Que l'on ne peut pas connaitre l'expéditeur réel du virus.
  2. Que l'on peut être, à tort, considéré comme étant l'expéditeur.

Désinfection :
http://vil.nai.com/vil/stinger/ 

Informations Techniques :
http://www.myitforum.com/forums/tm.asp?m=46319

Sources :
http://www.secuser.com/alertes/2004/novarg.htm
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html

 

by jeanmarc

Comments

No Comments