Le ver MyDoom, (alias "W32.Novarg.A@mm") est un
ver de messagerie circulant sous la forme d'un email de
spam en tant que pièce jointe avec l'une
des extensions
.bat
,
.cmd
,
.exe
,
.pif
,
.scr
,
ou .zip
. Il est en particulier connu pour
son attaque DDoS réussie contre le site de
SCO.
Lorsqu'il infecte un ordinateur sous Windows, le ver met en place une porte dérobée en ouvrant des ports entre 3127 et 3198, ce qui peut permettre à un intrus de se connecter à l'ordinateur contaminé et de l'utiliser comme mandataire (proxy) pour accéder à ses ressources réseau. Certains de ces ports sont parfois ouverts sur les réseaux d'entreprise pour permettre le fonctionnement des serveurs de cache ou proxies Web (Squid, ICP).
L'utilisation de SurfControl E-mail Filter avec son agent antivirus (AVA) permet de bloquer MyDoom. La procédure est détaillée par SurfControl :
- Sur le site
www.surfcontrol.com,
choisir
Support
dans le menu, puisKnowledge Base
. - Saisir
1328
dans le champ de recherche de la base de connaissance - Choisir
Specified Article ID Number
comme critère de recherche - Cliquer sur
Search
pour accéder à la procédure.