Panda Software vient de détecter l’apparition de la variante R du célèbre ver Mydoom. Cette nouvelle version a commencé à se propager et infecte de nombreux utilisateurs. Etant donné le nombre important d’incidents remontés impliquant Mydoom.R, Panda Software a déclaré un niveau d’Alerte Ambre.
Mydoom.R se propage via email dans un message aux caractéristiques suivantes :
Expéditeur : Mydoom.R usurpe l’adresse qui apparaît en tant qu’expéditeur du message qui transmet l’infection. Les noms d’expéditeur du message qui peuvent apparaître sont : adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted et tom.
Le sujet du message est ‘photos’ et le corps du message est ‘LOL!;))))’. Le fichier attaché porte le nom ‘PHOTOS_ARC.EXE’, sa taille est de 27 Ko et il est créé avec la version 6 de Visual C. Lorsque l’utilisateur exécute le fichier infecté, l’ordinateur est contaminé. Mydoom.R recherche également des adresses email dans des fichiers portant certaines extensions et envoie une copie de lui-même vers toutes les adresses récupérées, lui permettant ainsi de se propager très massivement en quelques heures seulement.
Luis Corrons, Directeur de PandaLabs explique : “Mydoom.R, une nouvelle variante de ce ver apparu au mois de janvier de cette année, est une nouvelle tentative des créateurs de virus de causer des dommages aux ordinateurs des utilisateurs, en les trompant avec des techniques d’ingénierie sociale. Mydoom.R envoie un fichier supposé contenir des photos afin que les utilisateurs ouvrent ce fichier et contaminent les plus grand nombre possible d’ordinateurs.”