Pour gérer vos consentements :
Categories: Mobilité

Le virus MyDoom.O s’attaque aux moteurs de recherche

Quatre grands moteurs de recherche, parmi lesquels Google, ont été victimes lundi 26 juillet d’attaques par saturation (DoS pour denial of service) perpétrées par une nouvelle variante malicieuse de MyDoom. Le virus, que les spécialistes de la sécurité ont baptisé MyDoom.M, MyDoom.M@mm ou encore MyDoom.O, effectue des recherches d’adresses e-mail sur AltaVista, Google, Lycos et Yahoo pour se propager.

Un virus chercheur d’adresses e-mail

Lorsqu’il infecte un ordinateur, MyDoom.O examine les disques durs en quête d’adresses e-mail qui lui permettront de trouver de nouvelles victimes via les moteurs de recherche. Par exemple, si un utilisateur possède un document Word ou un e-mail contenant l’adresse « moi@exemple.com », le virus va lancer une requête sur le domaine « exemple.com » et se répandre aux nouvelles adresses ainsi trouvées. C’est ainsi que les requêtes envoyées lundi par les centaines de milliers d’ordinateurs infectés se sont transformées en attaque DoS généralisée.

Sur les quatre moteurs de recherche visés, Google et Lycos en particulier ont été confrontés à des problèmes de performance, selon un rapport du Sans Internet Storm Centre. A certaines heures de la journée, les utilisateurs obtenaient un message d’erreur, voire aucun résultat. Un porte-parole de Google a confirmé que le site avait fait preuve de lenteur du fait de l’attaque du virus mais a insisté sur le fait qu’en aucun cas il n’avait été « significativement endommagé ». Pourtant, à Londres, la société a admis qu’un « faible pourcentage d’utilisateurs et de réseaux contaminés par MyDoom ont été affectés durant une plus longue période ». Dans un premier temps, Yahoo et Lycos n’ont pas souhaité répondre par téléphone aux demandes d’informations sur le sujet – AltaVista est une filiale de Yahoo.

Une première sur le Web

Selon Lloyd Taylor, vice-président chargé des technologies de Keynote Systems, une société de mesure des performances du Web, MyDoom.O est le premier virus utilisant les moteurs de recherche pour se répandre. « Je n’ai jamais vu cela auparavant. C’était très ingénieux », a-t-il déclaré. L’alerte a débuté lundi matin lorsque les employés des sociétés de la côte Est des Etats-Unis ont commencé à ouvrir leurs e-mails, a indiqué le spécialiste. Les moteurs de recherche ont retrouvé un niveau normal de performance dès la mise en place de mesures de filtrage des requêtes.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago