Mydoom.AX est un virus qui se propage par courriel. Il se présente sous la forme d'un message en anglais dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .bat, .cmd, .com, .exe, .pif, .scr ou .zip, en se faisant passer notamment pour une mise en garde informant le destinataire que la sécurité de son ordinateur a été compromise et l'incitant à exécuter le fichier joint pour remédier au problème. Si ce fichier est exécuté, le virus s'envoie aux adresses figurant dans le carnet d'adresses Windows, divers autres fichiers ainsi qu'à des adresses collectées via plusieurs moteurs de recherche, puis installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur infecté par un individu malveillant.

PREVENTION :

Les utilisateurs concernés doivent mettre à jour leur antivirus, même si certains peuvent déjà détecter le virus sous le nom Mydoom.M. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans au moins l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :

Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxMydoom pour rechercher et éliminer le virus.


TYPE :

Ver

SYSTEME(S) CONCERNE(S) :

Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :

Worm/MyDoom.BB (AntiVir)
Win32:Mydoom-AM (Avast)
Win32.Mydoom.AU (CA)
Email-Worm.Win32.Mydoom.am (KAV)
W32/Mydoom.bb@MM (Mc Afee)
W32/Mydoom.AO.worm (Panda Software)
W32/MyDoom-O (Sophos)
W32.Mydoom.AX@mm (Symantec)
WORM_MYDOOM.BB (Trend Micro)
Mydoom.M
I-Worm.Mydoom.m
W32/Mydoom.o@MM
W32.Mydoom.N@mm
W32/Mydoom-O
W32.Mydoom.M@mm
WORM_MYDOOM.M


TAILLE :

variable

DECOUVERTE :

16/02/05

DESCRIPTION DETAILLEE :

Mydoom.AX est une variante mineure du virus Mydoom.M Selon l'éditeur, il peut être détecté par un antivirus non mis à jour sous le nom Mydoom.M. Les caractéristiques de ce virus sont identiques à celle du virus Mydoom.M La porte dérobée que tente de télécharger Mydoom.AX est Nemog.D.

18/02/05 : une variante mineure Mydoom.AZ (également nommée W32/Mydoom.bc@MM, W32/MyDoom-BC ou WORM_MYDOOM.BC) a été identifiée. Elle est fonctionnellement identique à MyDoom.AX mais peut nécesiter une nouvelle mise à jour de l'antivirus pour être détectée. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement
l'utilitaire de désinfection Stinger pour rechercher et éliminer ce virus.

18/02/05 : une variante mineure Mydoom.BA (également nommée W32/Mydoom.bd@MM ou WORM_MYDOOM.BD) a été identifiée. Elle est fonctionnellement identique à MyDoom.AX mais peut nécesiter une nouvelle mise à jour de l'antivirus pour être détectée.

l'utilitaire de désinfection Stinger permet de rechercher et d'éliminer cette variante du virus.

Copyright © 1998-2005 Emmanuel JUD