MyDoom a trouvé un acolyte pour attaquer Microsoft

Cloud

Après avoir collecté des adresses e-mail sur les moteurs de recherche, le virus MyDoom.O ouvre la porte à un nouveau ver appelé Zindos. Son but : saturer le site de Microsoft.

Les auteurs du virus qui ont fortement perturbé les quatre principaux moteurs de recherche du Web (voir édition du 27 juillet 2004) ne comptent apparemment pas s’arrêter en si bon chemin. En effet, au lendemain de cette première action de collecte d’adresses e-mail, on apprend qu’un ver baptisé Zindos profite de la porte dérobée (backdoor) installée par MyDoom.O pour lancer une attaque par saturation (DoS) visant cette fois le site Web de Microsoft.

Dès son installation, le ver se charge d’envoyer vers le site de l’éditeur de multiples requêtes qui, additionnées, sont censées provoquer une saturation des serveurs, ou du moins un ralentissement important. Bien qu’il soit considéré comme moyennement dangereux par les éditeurs d’antivirus – il ne causerait a priori pas de dommages aux ordinateurs infectés – MyDoom se propage à très grande vitesse, notamment grâce à son serveur SMTP intégré qui lui permet d’envoyer des e-mails infectés vers toutes les adresses qu’il a collectées.

Microsoft, un habitué des attaques DoS

Microsoft a d’ores et déjà annoncé qu’il avait pris toutes les mesures nécessaires pour que son site Web résiste à cette nouvelle offensive. L’éditeur dispose d’une certaine expérience en la matière dans la mesure où il constitue la cible privilégiée des auteurs de virus. En février dernier notamment, il avait ainsi été directement visé par MyDoom.B (voir édition du 4 février 2004), puis par DoomJuice.B, un autre avatar du virus (voir édition du 10 février 2004). Microsoft s’était alors bien prémuni contre ces attaques, ses serveurs n’ayant subi qu’une légère baisse de régime.