Mydoom

Le virus Mydoom lancé par son auteur pour... rechercher du travail ?

Selon l'éditeur d'antivirus Sophos, les codes des vers Mydoom-U et Mydoom-V contiennent un message que seuls les éditeurs d'antivirus peuvent lire. Ce message est littéralement celui-ci : "Nous recherchons quatre emplois dans l'industrie anti-virale".

Il semblerait donc que le créateur (ou sûrement les créateurs) du vers informatique cherche du travail, mais Graham Cluley, consultant technique chez Sophos, tempère : "Il est difficile de déterminer si les créateurs de ces nouvelles variantes de MyDoom sont sérieux, mais il n'y a pas de meilleur moyen pour attirer l'attention sur eux".

Mydoom-U et Mydoom-V se propagent de manière classique, par email contenant une pièce jointe vérolée. Une fois installé, le virus ouvre une porte dérobée sur le système rendant impuissant la majorité des antivirus, et utilise le PC pour envoyer des emails à l'insu de son propriétaire.

L'histoire ne dit pas si effectivement des éditeurs d'antivirus ont cherché à contacter les créateurs de Mydoom-U et V, mais probablement que ces derniers ont oublié de fournir leurs coordonnées dans le code des virus...

Contributions : Reuters & Techno Sciences du 13 septembre 2004