Articles : MyDoom.B : MyDoom s'attaque à microsoft
Posté par jimee (page perso, ). Modéré le 02 février 2004.
Ce ver, actif sur les plate-formes Windows, a fait son apparition en début de semaine dernière. Il est supposé s'activer le 1er Février 2004 et déclencher une attaque par déni de services visant le site de SCO (certains pensent que ce virus a été codé par un cracker en réponse aux attaques de SCO contre Linux).
On sait que SCO offrait une récompense de $250.000 à qui apporterait des informations aidant à l'arrestation des auteurs de ce virus. Une rumeur parlait aussi d'une récompense identique, offerte par la société Microsoft.
Seulement, après vérification, la récompense en question ne concerne pas le même virus. Elle ne concerne que MyDoom.B. MyDoom.B une variante de MyDoom.A. Il a les mêmes caractéristiques, la seule différence est qu'il s'attaque au site "www.microsoft.com". On comprend un peu mieux pourquoi Microsoft agit contre ce vers. MyDoom.b semble n'avoir été détecté que sur un nombre limité de sites. Si vous avez détecté ce ver sur vos systèmes, n'hésitez pas à rapporter votre expérience dans les commentaires.
![[en]](../images/en.png)
Récompense de $250.000 de Microsoft (440 hits)-
Statistiques de MyDoom.B (Trend) (925 hits)
-
Statistiques de MyDoom.A (Pour comparer...) (822 hits)
![[fr]](../images/fr.png)
Le bulletin d'alerte (VF) (922 hits)-
Le bulletin d'alerte (VO) (207 hits)
> Lire la dépêche (126 commentaires, moyenne: 2,5).
Vous avez demandé le commentaire #339992.
Run by 
Cette page a été générée par Templeet en 0.1094s (dont 0.0117 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Re: MyDoom.B : MyDoom s'attaque à microsoft
Je n'ai pas le virus (Suis pas sous WinWin / Outlook ;) )
Mais j'aimerai ajouter un petit complément d'informations :
Les virus sont censés se désactiver. Mais ils sont buggés et ne se désactiveront pas d'eux-mêmes dixit du monde chez Kaperspy..
2-3 News qui relatent ceci :
http://www.zataz.com/zatazv7/news_4841.html(...)
http://www.actu-pc.net/news.php?id_news=672(...)
Hé voila.. donc ceux qui voulaient attendre l'échéance avant de rallumer leur bécane sous WinWin hé bien vous n'aurez pas le choix que de vous patchez.. des infos bien détaillées sont dispo sur le site Microsoft ou chez diver éditeurs d'antivirus
PS : Non je ne suis pas un défendeur de Windows pour ceux qui pensent ca, c'est juste que j'espère que ce commentaire servira ;)
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Les virus sont censés se désactiver
Ils étaient aussi sensés ralentir fortement le traffic Internet ( pour la A à partir du 1er février ). Pour l'instant, je n'ai rien remarqué. Je crois que SCO, les sociétés d'anti-virus ... en ont encore fait beaucoup pour faire parler d'eux.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Ben en tout cas, le site de SCO est complètement inaccessible (NXDOMAIN) et celui de caldera ne répond pas (timeout)... Alors est-ce qu'ils ont volontairement débranché le cable pour éviter le "pire"?
Mais le plus amusant, c'est l'attitude de microsoft, qui se dit "aussi" victime d'un ver, annonce des alertes, et ne parle absolument pas de SCO qui était pourtant la cible principale...
C'est la lutte finale
Groupons-nous et demain...
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
www.sco.com ne répond pas, en revanche en enlevant le "www." ça passe. Simple, la parade de sco... le problème c'est que tous leurs "clients" potentiels ne peuvent pas le savoir ...
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Le problème c'est que tout les liens du site "actuel" contiennent le www. Les clients potentiels qui ont retrouvé le site doivent donc taper les adresses à la main. Mais peut être que personne ne va chez sco...
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Il faut noter que la saisie manuelle est parfaitement cohérente avec les toutes dernières recommendations de Microsoft pour sécuriser IE.
On pourrait donc qualifier cette mesure de "formation des utilisateurs aux procédures de sécurité sur internet".
[+] [^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Z'ont qu'a mettre une redirection...
Quoi ? une connerie ? ou ça ? ah, par là ---> []
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Leur site doit être accessible à partir de www2.sco.com (enfin si personne ne post le liens sur /.)
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Les virus sont censés se désactiver
Désactivation sur la réplication ou désactivation sur l'attaque ? Je ne suis pas arrivé à trouver de réponse claire là-dessus...
( Zzzzzzzzz... )
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Cela s'explique aussi par le fait que Wanadoo (au moins) a remplacé l'adresse du site www.sco.com par 127.0.0.1 dans son DNS. D'autres ont du faire la même chose.
Le trafic reste donc très ... local.
Mickaël Rémond
Process-one
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Cela s'explique aussi par le fait que Wanadoo (au moins) a remplacé l'adresse du site www.sco.com par 127.0.0.1 dans son DNS. D'autres ont du faire la même chose.
Trop fort cette histoire !
Je viens de regarder pour moi, au bureau (je suis dans une grosse boîte) : "can't find www.sco.com: Non-existent host/domain" et chez club-internet c'est pareil.
Par contre, sco.com existe et pointe au même endroit sur les 2 DNS (216.250.128.21).
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Très intéressant. Ceci est donc la première attaque par deni de service psychologique. Meme si le virus ne s'active pas, le site est en pratique inaccessible. Original et très efficace !
L'univers de propensions qui est le notre est intrinsèquement créatif (K. Popper).
[+] [^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Vous n'avez pas compris : SCO a supprimé www.sco.com du DNS pour parer l'attaque DOS.
Le vers ne peut plus attaquer www.sco.com simplement parce que le site n'existe plus. Y'a pas grand chose d'autre a faire contre ce type d'attaques.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Oui mais ce qu'il dit n'est pas idiot. Le virus et sa parade ont exactement le même effet vis à vis de SCO et des clients : ça marche pas.
Qu'il y ai eu parade ou pas le résultat est le même pour SCO.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Une différence quand meme : ca ne fait pas exploser leur facture de bande passante (le l'hébergeur aurait pu résilier leur accès pour limiter les risques), ca ne risque pas de faire griller leurs serveurs ou autre (pour rappel, il y a quelques mois, le vers SQL slammer avait réussi a détruire un switch chez un hébergeur : la carte avait un petit défaut, le sur traffic (qq centaines de Mbps) avait fait chauffé le tout et la carte avait rendu l'ame)
[+] [^]Re: MyDoom.B : MyDoom s'attaque à microsoft
"le vers SQL slammer avait réussi a détruire un switch chez un hébergeur"
Ils sont vraiment mechant ces vers, ils detruisent physiquement du materiel maintenant !!!
C'est promis, si demain matin mon HD explose au cours d'une ecriture, j'attaque le créateur de ReiserFS.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Ils étaient aussi sensés ralentir fortement le traffic Internet ( pour la A à partir du 1er février ). Pour l'instant, je n'ai rien remarqué. Je crois que SCO, les sociétés d'anti-virus ... en ont encore fait beaucoup pour faire parler d'eux.
Au niveau des Universites, le vers a cause pas mal de soucis sur les serveurs.... Etant donne que 99% des services administratifs ont un Windows comme OS ce type de vers se repend super vite... (le cablage T1 ou plus des facs ne freine pas la propagation...)
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Hé voila.. donc ceux qui voulaient attendre l'échéance avant de rallumer leur bécane sous WinWin hé bien vous n'aurez pas le choix que de vous patchez.
En l'occurence, vu que MyDoom nécessite d'ouvrir une piece jointe en .zip et de lancer l'exe, c'est l'utilisateur qu'il faudrait patcher.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
moui, sauf que une fois que tu as le ver, il était sensé se désactiver tout seul au bout d'un moment.
Sauf que les russes qui ont codé le ver sont des boulets..
Les admins, dont les users ont cliqué sur le .zip devront belle et bien appliquer le dévermineur..
Je est un autre.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
On appel ça vermifuger... avec du vermifuge... c'est pour chasser les vers.
Bah, ça marche bien avec mon chat... Ok, je sort.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
ouais mais c'est pas comparable, les chats c'est des branleurs.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Il viennent aussi de créer un domaine http://www.thescogroup.com/(...)
Info tirée de http://news.netcraft.com/archives/2004/02/02/sco_to_use_new_domain_(...)
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Curieux, il semble que le site de SCO fonctionne sous BSD & Linux:
--> http://uptime.netcraft.com/up/graph?site=http%3A%2F%2Fwww.thescogro(...)
--> http://uptime.netcraft.com/up/graph?site=sco.com(...)
[^]Viva la révolussssionnnneee !!!
D’où qu’il est le problème ? Alors comme ça on n’a plus le droit de faire grève ? On a le droit de bloquer un boulevard, une entreprise, un réseau ferroviaire… et un site Internet ??? mais dès qu’on parle de gros sous là c’est plus pareil… si j’avais su que c’était pour dégommer SCO ou Kro$oft, j’me serais laissé infecter !!!
[^]Re: Viva la révolussssionnnneee !!!
hum hum... tu travailles pour SCO ou MS?
[^]Re: Viva la révolussssionnnneee !!!
A qui profite le crime ?
En ces temps de procédure juridique entre SCO et "Linux", es vers n'ont d'autre effet que de jeter le discrédit sur le logiciel libre et les membres de la communauté.
Je ne sais pas qui est à l'origine de ce vers mais c'est une belle vacherie pour le LL.
[^]Re: Viva la révolussssionnnneee !!!
D'apres certain, il se pourrait que cette attaque ne soit qu'une vaste moisson d'adresse mail.
Un virus lancé dans un but commercial: celui du spam.
--> http://fr.news.yahoo.com/040130/1/3me4u.html(...)
Ainsi, la piste du logiciel libre est designée d'office, et l'enquette par dans la mauvaise direction.
Enfin si l'on regarde le site de M$, il n'a pas trop l'air de patir de mydoom.b, pas meme de serieu ralentissement.
Le vers special m$ serait-il inefficace ?
Quoi qu'il en soit, je commence à me lasser de recevoir ce type de virus dans ma boite mail a cause des ordinateur sous windows non securisés.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Même sans Outlook, tu peux te chopper Mydoom sur un Windows
Il suffit:
1/ que tu aies Kazaa,
2/ Que tu sois loggé comme administrateur
3/ Que tu sois suffisament con pour cliquer sur un fichier .zip que tu ne connais pas
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Euh, même sans ça, en utilisant n'importe quel client mail (mozilla ou sylpheed) sous windows, non ?
La pièce jointe n'exploite pas de faille de Outlook (Express), elle exploite juste la bêtise des utilisateurs qui ouvre un .zip, puis un .exe. Mais je me trompe peut-être.
[^]Re: MyDoom.B : MyDoom s'attaque à microsoft
Bilan, il faut 'fixer' les utilisateurs.
Comment on applique un patch a un humain de l'espece
windowsus utilisarus ?
Ni.