Deux nouvelles variantes du ver Mytob permettent la prise de contrôle à distance des ordinateurs

Virus Mytob : désormais 103 variantes en circulation !       

POISSY, le 11 mai 2005 – Le créateur (ou les créateurs) des vers Mytob poursuivent leurs efforts pour propager à large échelle leurs codes malicieux sur Internet. Après la détection des nouvelles variantes CU et CX, 103 membres de cette famille de vers sont désormais en circulation…

Le grand danger des vers Mytob réside dans le fait qu’ils possèdent des caractéristiques de backdoor, permettant la prise de contrôle à distance des ordinateurs qu’ils infectent. Selon Luis Corrons, Directeur du PandaLabs :

 “La véritable intention des créateurs de ces vers est de bâtir un réseau d’ordinateurs infectés, obéissant à
l’unisson à leurs ordres. A titre d’exemple, cela peut leur permettre l’installation du même spyware sur des centaines d’ordinateurs à la fois. Ce type d’action peut leur procurer des revenus financiers significatifs”.

Ces nouvelles variantes de Mytob sont similaires à leurs prédécesseurs. Elles se propagent via email dans des messages simulant des alertes de problèmes de comptes de messagerie ou de messages envoyés. Les emails
dans lesquels ces vers sont envoyés comportent des sujets du type : “Your email account access is restricted” ou “Your Email Account is Suspended For Security Reasons”. Le corps de message peut être de la
nature suivante : “To unblock your email account acces, please see the attachment” ou “We have suspended some of your email services, to resolve the problem you should read the attached document”.

Enfin la pièce jointe du message, qui contient le ver, peut porter les noms suivants : “email-info”, “email-text” ou “email-doc”.

(La liste complète des variations possibles est disponible dans l’encyclopédie des virus de Panda Software à l’adresse http://www.pandasoftware.com/virus_info/encyclopedia/).

Si un utilisateur s’avise d’exécuter la pièce jointe à ces messages, le ver crée un fichier nommé internet.exe et recherche dans divers fichiers des adresses email pour se transférer. De plus, il met fin aux processus appartenant à certaines applications de sécurité et modifie le fichier HOSTS pour empêcher les utilisateurs d’accéder à diverses adresses web, principalement de sites relatifs à des sociétés de sécurité informatique.

En outre, il se connecte à un certain serveur IRC et se met en attente de commandes d’attaquants, crée plusieurs entrées dans le registre Windows pour s’assurer qu’il sera exécuté à chaque démarrage du système.

“Les vagues virales telles que celles que nous avons vécues ces derniers mois, comme Mytob, Bropia ou Kelvir, sont motivées par les retombées financières qu’elles peuvent procurer à leurs créateurs.
Elles sont révélatrices de l’explosion du phénomène des spywares, qui selon certaines estimations pourrait peser 2 milliards de dollars par an,” explique Luis Corrons.

Pour prévenir tout risque d’infection des variantes de la famille Mytob, ou de tout autre code malicieux, Panda Software recommande vivement aux utilisateurs de maintenir leur antivirus à jour. Pour ses clients, Panda Software a déjà effectué les mises à jours correspondantes dans ses produits afin qu’ils détectent et éliminent ces nouveaux codes malicieux.

Les clients de Panda Software peuvent déjà accéder aux mises à jour pour installer les nouvelles Technologies TruPrevent en renfort de leur protection antivirus, se procurant ainsi une couche de protection préventive contre les nouveaux codes malicieux. Pour les utilisateurs d’autres programmes antivirus que Panda, Panda TruPrevent Personal est la solution parfaite, car elle est à la fois compatible et vient en complément de ces produits, procurant un second niveau de protection préventive qui agit pendant que le nouveau virus est en cours d’analyse et que l’antidote correspondant est en cours d’intégration dans les programmes antivirus traditionnels, réduisant ainsi le risque d’infection. Plus d’informations sur les Technologies TruPrevent sont disponibles à l’adresse.

Pour aider autant d’utilisateurs que possible à maintenir leurs systèmes à l’abri des virus, Panda Software propose gratuitement Panda ActiveScan à l’adresse http://www.pandasoftware.com. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant
http://www.pandasoftware.com/partners/webmasters/

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l’émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software (http://www.pandasoftware.com/about/subscriptions/) et remplissez le formulaire approprié.

Pour plus d’informations sur Sober.V et sur d’autres codes malicieux, consultez l’Encyclopédie des virus de Panda Software à l’adresse http://www.pandasoftware.com/virus_info/encyclopedia/

A propos de Panda Software :

Panda Software (http://www.pandasoftware.com) est un développeur international de premier plan de logiciels antivirus pour tous types de clients : grandes, petites et moyennes entreprises et particuliers. Sa
technologie antivirus de pointe, 100% propriétaire, s’est vue décerner les récompenses et certifications des institutions de sécurité informatique les plus largement estimées. Le dévouement de Panda Software au service client et le concept de protection des systèmes informatiques comme un contrat d’Assurance 24h-365j, plutôt que comme un simple produit logiciel, a révolutionné l’industrie de la sécurité informatique. La qualité des produits de Panda Software a été reconnue par les principaux comités de l’industrie, parmi lesquels ICSA Labs et Checkmark.

Pour plus d’informations :

Panda Software
Département presse
[email protected]
Tel : 01.30.06.15.15
Fax : 01.30.06.15.17