MyDoom

Posté par actumultimedia le 25 avril 2008

mydddddddddddd.jpg MyDoom, infiltration sur le P2P.

Il a été découvert le 26 janvier 2004.MyDoom a été l’un des premiers vers créés pour se répandre sur les réseaux P2P. Alors que ce programme est capable de se dupliquer et de s’envoyer automatiquement par e-mail.Une fois qu’il a infecté une machine, MyDoom tente de se reproduire en s’envoyant à tous les contacts de l’ordinateur infecté. Une de ses particularités est qu’il est polyglotte, et est donc capable d’envoyer ses messages en anglais mais aussi en français, entre autres. Il tente également de trouver une version de KaZaA installée sur la machine vulnérable, et se copie dans le répertoire de partage du logiciel. Il parvient ainsi à se propager très rapidement sur le réseau.

Après avoir assuré sa propagation, MyDoom lance plusieurs actions sur la machine hôte. Il ouvre d’abord une porte dérobée sur le port 3127, ce qui permet notamment de donner un accès total à la machine à une personne distante. Ensuite, il est programmé pour lancer une attaque par déni de service sur le site du groupe SCO à partir du 1er février 2004.

kjhff5555.jpg

source: infos-du-net

 

Mémoire Professionnel : L'a... |
nxtisi |
SATISF@XION |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Microsoft Business Intellig...
| Affichage exterieur
| club informatique Gessien