Le virus MyDoom Posté par eirikur le 20/08/2004 07:56:11
Le virus MyDoom, sans danger pour les utilisateurs infectés, n'est en fait redoutable que pour une personne, voire deux.
Vous avez sûrement constaté ces derniers temps dans votre boîte aux lettres une abondance anormale de ce qui pourrait ressembler à du simple spam, mais qui est en fait un virus.
Ce virus, appellé MyDoom, reconnu par les anti-virus sous Windows sous le nom de Novarg, s'est propagé à une vitesse phénoménale, battant les records de tous ses précédesseurs. Mais lui, contrairement, ne vous veut pas de mal à vous, chers utilisateurs innocents.
En effet, les machines "infectées" par ce virus, n'auront pour seul effet que de se connecter sur Internet à un moment donné. Pas grand chose à priori.
Il faut par contre préciser que ce sont des millions de machines qui sont pour le moment contaminées et que toutes ses machines se connecteront à 17h09, ce dimanche 1er février, sur un seul site Web : celui de SCO.
Mais pourquoi tant de haine ?
Il n'y a pas de grand doute sur la provenance de ce virus et il s'agit probablement de la première grande réponse de la Communauté Libre (comprenez les fondateurs, développeurs, utilisateurs de Linux et autres OS et logiciels libres) à SCO, société américaine propriétaire des droits UNIX.
Cette société, on ne peut moins respectable, en a tout simplement conclu que Linux ne peut pas être librement distribué et veut faire payer la coquette somme de 700 $ par licence (beaucoup plus cher que Windows), à coups de procédures judiciaires aberrantes, sans aucun fondement.
Inutile de dire que SCO s'est attiré les foudres de la quasi-totalité du paysage informatique mondial, du petit geek poilu aux grandes entreprises comme IBM, qui travaillent énormément avec Linux (système gratuit) pour ses solutions.
Le virus a dû prendre un peu d'avance : on peut déjà constater que le site sco.com est hors service, malgré la récompense de 250. 000$ soi-disant offerte à celui qui retrouvera l'auteur de ce virus.
La délation n'est pas quelque chose de courant dans la communauté libre... A croire qu'ils ne pensent pas qu'à l'argent
--
Une deuxième version (MyDoom. B) est également propagée, mais celle-ci est programmée pour attaquer le site de... Microsoft. Un grand classique, que je trouve personnellement un peu moins justifié, mais la maison de Bill Gates ne devrait pas trop en souffrir. Elle en a vu d'autres.
Re: Le virus MyDoom Posté par lunard le 20/08/2004 07:56:11
tout de façon à chaque fois que Microsoft ou un site anti-communauté libre est attaqué on accuse la communauté GNU... Enfin bon...
SInon y a un moyen très simple d'éviter la plus part des virus: Linux! EN effet, très peu de virus arrivent à détruire ce système...
COncernant le prix de la license, c'est aberrant... Linux est aujourd'hui fort et plein de vie, grace à la licence GNU... Je ne vois pas pourquoi ils devraient en plus payer une licence chez SCO.
Re: Le virus MyDoom Posté par elfe.akiten le 20/08/2004 07:56:11
hihi c'est rigolo comme virus...
néanmoins j'espere que mon ordi n'etait pas infecté. je n'estime pas qu'il soit une bonne chose de faire la guerilla a des groupes commes SCO. ca leur donne du crédit.
aussi. ce qui me fait rire, c'est que SCO a commencé un procès qui coute une fortune colossale pour attaquer IBM. (bah oui un avocat c'est au moins aussi venal que billou...enfin peut etre pas quand meme)... Mais SCO n'aait pas une thune avant le procès en question... DONC : D'ou le vient le fric que SCO claque pour ce procès????
Re: Le virus MyDoom Posté par girldu89 le 20/08/2004 07:56:11
Pour m0nu :
à moins que tu ne sois une cible à crackeur, ou une entreprise avec de gros intêret dans l'histoire, je ne vois pas la gravité d'être hacké. Je ne pense pas que tes mots de passes soient de l'ordre de la sécurité d'état
Et comme j'ai dit, si tu n'es pas une cible, pourquoi crains tu d'être hacké ? Je ne pense pas qu'ils vont s'amuser à scanner tous les ordis. Les seuls qui doivent craindre quelque chose sons les entreprises etc....
Donc, on ne craint pas grand chose, notre ordi ne volera pas en poussière.... Mais sûr qu'un bon formatage après le passage du virus ne fera pas de mal
Re: Le virus MyDoom Posté par ljoao1 le 20/08/2004 07:56:11
Perso si cette article est vrai et que mon pc ne risque rien je serai quasi pres a me faire infecter rien que pour aider a combattre cette bande de voleur, je ne suis pas familier de systeme unix mais si mes infos sont bonnes la platforme unix a ete concue par des gens d un peu partout ds le monde cette oeuvre appartient donc a tous et personne n a le droit d essayer de se faire de largent !!!!!!!
Re: Le virus MyDoom Posté par klashko le 20/08/2004 07:56:11
Atta atta atta... Il est bien beau ton artice mais il sert à rien !
Enfin sans vouloir te lancer des chignes, il manque completement d'informations !!!
C'est bien bo de dire que les machines "se connecteront à 17h09, ce dimanche 1er février, sur un seul site Web : celui de SCO", mais ca sert a quoi ?
Derriere tu ecris : "Mais pourquoi tant de haine?" . Je sais pas un utilisateur d'internet qui se connecte à un site n'a pas forcement de haine envers ce site non ?
Bon je chigne sur des details qui font de ton article un article sans appui.
Tout ce pour dire "Approfondis !!!"
Au fait Microsoft je pense qu'ils risquent rien... Ce sont quand meme les createurs de leurs systemes d'exploitation donc je pense qu'ils sauront se demerder... Tout ce que je veux c que ce putain de mail arrete de s'envoyer 6 fois dans une meme journee dans ma boite merde !!!!!
Re: Le virus MyDoom Posté par takeru le 20/08/2004 07:56:11
Hum... moi je trouve que ça va, il ets po si mal que l'impression que me donnent vos commentaires. Bien sûr, ce n'est pas complètement objectif mais comparez ce qui a été dit ici aux infos que donnent la télé dessus... vous trouvez pas que c'est un peu plus interessant ? Moi si en tout cas !
Mirchi bcp pour cet article !
Re: Le virus MyDoom Posté par spy le 20/08/2004 07:56:11
POUR CEUX QUI NONT PAS ENCORE COMPRIS
Lundi 26 janvier 2004 - fin de soirée : les premières interceptions d'un nouveau virus sont enregistrées à travers le monde, vraisemblablement dans un premier temps au sein de la confédération de Russie (selon MessageLabs). Emergente, la menace n'est pas encore clairement identifiée mais les éditeurs d'anti-virus comprennent que le code malveillant est dangereux. Le 26 janvier correspond - hasard du calendrier ? - au premier anniversaire du ver Slammer/Sapphire.
Mardi 27 janvier - 01h31 : le premier courrier électronique d'alerte parvient à la rédaction du Journal du Net, il est émis par l'éditeur d'anti-virus Kaspersky, via sa cellule européenne European Scientific Antivirus Center (ESAC). L'alerte est classée au niveau 4, sur une échelle qui en comporte 5. Kaspersky propose un programme "nettoyeur", au format zippé. L'éditeur annonce par ailleurs avoir mis à jour sa base antivirale à 0h48.
27 janvier - 9h01 : c'est au tour de Trend Micro de diffuser son alerte. L'éditeur japonais confirme que le virus est apparu le 26 janvier à 13h47 (US Pacific Time), sur la côté ouest des Etats-Unis, ce qui correspond au 26 janvier à 22h47 (heure de Paris). La diffusion est donc d'entrée de jeu mondiale. La base antivirale est, elle aussi, mise à jour.
27 janvier - 9h07 : Network Associates diffuse son alerte. Nous rentrons en contact avec François Paget qui nous en dit en peu plus sur les caractéristiques techniques du code en action. Au cours de la matinée suivront les alertes de BitDefender, Panda Software et F-Secure.
27 janvier - 12h30 : alors que paraissent les premiers articles dans la presse (et le nôtre à cet instant précis), déjà, nos boîtes aux lettres se remplissent de courriels contaminés - heureusement nettoyés par notre anti-virus -, alourdissant progressivement notre serveur de messagerie. Dans la journée du 27, le nombre de virus interceptés au Journal du Net passera d'une moyenne quotidienne de 700 à 24 779 virus, (soit 35 fois plus), dont 22 068 attribués au tout nouveau MyDoom.
Mercredi 28 janvier :
le nombre de virus interceptés ce mercredi, chez nous, est de 46 210, dont 44 157 pour le seul MyDoom.
Le volume de courriels traités par le serveur explose lui aussi, passant d'une moyenne journalière de 23 000 à plus de 69 000.
Une variante - MyDoom.B - est détectée. Elle cible, outre SCO.com, le site de Microsoft. SCO offre 250 000 de dollars de récompense à toute personne aidant à retrouver le ou les créateurs de MyDoom. 3 millions d'interceptions ont été enregistrées par le site de MessageLabs à ce jour.
Jeudi 29 janvier : Microsoft offre, à son tour, une prime de 250 000 dollars pour retrouver les personnes à l'origine de MyDoom.B. Network Associates estime que 400 000 à 500 000 machines ont été infectées jusqu'à présent dans le monde. F-Secure table de son côté sur 100 millions de courriels contaminés. MyDoom est en 5e place - chez MessageLabs - des virus les plus répandus depuis qu'Internet existe.
Vendredi 30 janvier : le virus est désormais "numéro-3" au classement de MessageLabs, avec 5 millions d'interceptions, derrière Sobig.F et Klez.H.
Dimanche 1er février :
le site de SCO (www.sco.com) est, comme prévu, attaqué par déni de service distribué et tombe, chaque machine infectée étant programmée pour s'y connecter toutes les secondes.
SCO crée une autre adresse pour accueillir ses visiteurs : www.thescogroup.com.
A noter que http://sco.com fonctionne toujours.
Lundi 2 février :
MyDoom est en passe de battre tous les records de diffusion,
se plaçant d'ores et déjà en deuxième position des virus les plus répandus de l'histoire informatique : 16 millions d'interceptions par MessageLabs, en seulement une semaine, à mi-chemin de ce qu'a réalisé le très "célèbre" Sobig.F (33 millions d'interceptions en 5 mois), mais déjà loin devant Klez.H (8 millions en 20 mois). SCO.com est toujours hors service.
-------
L'éditeur Kaspersky communique sur le fait que la routine d'arrêt des deux versions de MyDoom ne semble pas fonctionner correctement, ce qui signifie que MyDoom pourrait ne pas s'arrêter, comme prévu, le 12 février (ni le 1er mars pour la version B). Selon Marc Blanchard, directeur du centre anti-virus européen de Kaspersky (ESAC), la durée de vie de Mydoom pourrait s'en trouver rallongée de deux ou trois mois...
Mardi 3 février : le site de Microsoft, visé par la variante B, sera-t-il touché ?
Selon les experts, la propagation de la version B étant insuffisante - notamment en raison d'imperfections dans la programmation de son code - le site du géant de Redmond devrait échapper à la tempête...
Re: Le virus MyDoom Posté par stiffler55 le 20/08/2004 07:56:11
Les seul personne a qui vous faite plaisire en téléchargeant l'antivirus c'est micro$oft et SCO
Je ne veut pas leur faire plaisire...
si mon pc est infecter et que sa ne me gène pas
alors je le laisse infecter.
Je ne veut pas faire plaisire a des société qui pense quau profit.
SCO est une société qui détient les brevet de unix ( unix, la base de linux) et il a porté plainte a linux pour violation de brevet. Je trouve cela honteux de soutiré de l'argent a une autre société qui ne fonctionne pas sur le profit.
Re: Le virus MyDoom Posté par kirkor le 20/08/2004 07:56:11
mdrrr
de tte façon, même si jvoulais l'enlever fodrait ke je dl un correcteur spécial... mon antivirus est tt juste assez bon pr le voir, mais alors pr ce ki est de l'enlever...
et puis avec leurs conneries, on aura bientôt même pu la conscience tranquille en utilisant linux... où va-t-on ???
Re: Le virus MyDoom Posté par kirkor le 20/08/2004 07:56:11
epepepep !!
avant de m'agresser, relis bien ske g mis... je veux PAS l'enlever !!
je remarke juste ke je l'ai paske ttes les 10 min g un splendide message d'erreur ki m'arrive ds la gueule me disant kune alerte de niveau 12 a été détectée et ke je riske de périr d'ici 5 min dans d'atroces souffrances si je fais pas qqchose tt de suite...
je remarquais juste ke le fait de pouvoir utiliser un OS gratuitement sans la menace d'une condamnation à mort au-dessus de la tête (faut pas déconner ac ça, y rigole pas billou) me soulageait pas mal...
Re: Le virus MyDoom Posté par eirikur le 20/08/2004 07:56:11
(auteur de l'article) J'ai probablement ete rapide dans mes suppositions, mais il faut bien avouer que le fait de choisir SCO n'est pas quelque chose d'anodin. Ce n'est pas une multinationale comme Amazon, Coca-Cola et j'en passe et des moins bonnes.
C'est une societe qui depuis des mois emm**** litteralement la FSF (Free Software Foundation) sans relache, "tout ça pour l'argent", a lui-meme avoué le CEO (PDG) de SCO.
Le virus est un type de "reponse" violent et dont on parle. Pourquoi les linuxiens n'utiliseraient pas de genre de pratiques ? Il n-y a pas de reglement chez Stallman (chef de la FSF) qui dit : "ouh la la, mais non, ne balancez pas de virus sur Microsoft ou SCO, c'est pas bien !"
Faut redescendre sur terre : devant un virus inoffensif pour les internautes
--celui qui me parle de 20% de spam en plus et de "saturation de connexion", ne sait pas ce que peut faire comme degats un vrai virus..--
et qui arbore un tel message, on peut difficilement avoir des doutes quant a la provenance, que cela vienne d'un linuxien ou d'un sympathisant.
Re: Le virus MyDoom Posté par spy le 20/08/2004 07:56:11
moi non plus :
il y restera le temps de bien en faire baver a SCO !!
mais au bout de 15 jours il est preferable qd meme de s'en debarrasser ! on ne sait jamais ....
Re: Le virus MyDoom Posté par spy le 20/08/2004 07:56:11
moi je me demande comment ca se fait qu'il y a des millions de cons qui ouvrent des pieces attachées dont ils ne connaissent pas la provenance : c'est qd meme le b.a.ba de l'internaute ! j' ai pas d' anti-virus , comme ca je suis pas derangé toutes les 5 mn par une alarme intempestive et je m'en porte pas plus mal .
Re: Le virus MyDoom Posté par stiffler55 le 20/08/2004 07:56:11
x xomme sa
dans el monde de l'informatique tt est allé en se dégradant
il y avais une belle epoque ou les premier pc venez au monde... Ce n'était que des calculateur, il fallai tout prgrammé sois meme
et maintenant.... voila ce que c'est devenu
donc faut pa se plaindre si il ya des millions de con qui ouvre n'importe quoi Pour la plupart ils savent meme pas ce que c'est un ordi
Re: Le virus MyDoom Posté par eirikur le 20/08/2004 07:56:11
Cher capsule,
je ne comprends pas en quoi tu peux prétendre que ce virus sature des serveurs, sature des connexions, c'est totalement irréel, quand on voit la largesse des débits qui nous sont offerts, aussi bien pour les particuliers que pour les entreprises.
Ne penses-tu donc pas que le terrorisme viendrait par exemple des sites plus ou moins commerciaux qui nous balancent 1,2, voir 3 popups par connexion ?
Ca, ca sature de la connexion. J'imagine notre pauvre ami internaute en campagne qui est encore limité à du 56K, qui ne se rend pas compte que le chargement d'un popup qui fait tout son écran lui mange toute sa bande passante...
On va probablement me dire : oh oui mais ça on peut l'éviter, y'a la GoogleBar ou MozillaFirebird qui bloque les popups. Et bien moi je dis pareil pour les virus.
Quand les gens auront compris que le minimum avant de se lancer sur Internet, c'est d'avoir un anti-virus et un firewall, là ils pourront se plaindre.
Enfin, je pense que l'opensource n'a plus à prouver qu'il est bien ou pas. Nous savons qu'il représente dorénavant une alternative économique crédible pour les DSI (Directions des Systèmes d'Informations), après ce sont à elles de savoir si c'est bien pour elles ou pas.
Re: Le virus MyDoom Posté par rabinfolioz le 20/08/2004 07:56:11
1-Dans le monde de l'open source, la création de virus est fortement condamnée, et même abhorrée. Et encore plus qu'ailleurs, dans la mesure où ce phénomène n'a pas encore déployé toute sa crédibilité, et son potentiel. Tout élément décrédibilisant est condamnable au plus haut point. En aucun cas, un groupe de crackers ne peut s'affirmer défenseur de l'open source, en employant de tels moyens. Si quelqu'un dénonce ces t...s du c.., ce sera bien un développeur open source. Un cracker ne peut qu'agir en son nom, et est seul responsable devant la loi.
2- Cette affaire permet médiatiquement de pointer du doigt l'open source, qui constitue la menace suprême pour MS. La communauté du libre a réussi a concurrencer MS, ce que personne d'autre n'a réussi auparavant. Il faut donc porter le discrédit sur cette communauté, pernicieuse au yeux du géant.
3-Sur la question des virus, le géant est largement à blamer. MS-Windows est une passoire à virus, truffé d'aberrations sur le plan de la sécurité. Non seulement des trous de sécurité existent (patchés assez lentement: selon certaines sources jusqu'à 3 mois), mais aussi Outlook se permet d'exécuter les pièces jointes. Ce dernier point est une a-be-rra-tion! Il semble que tout soit arrangé au mieux, pour que le marcher de l'antivirus ait de très beau jours devant lui. Nous pouvons intituler ça la triade : insécurité-business-"ça marche quand même toujours". Ceci semble être un vrai marcher, exploité au mieux.
4- Ce MyDoom est une affaire de t...s du c..s contre d'autres t...s du c..s, qui passe par nous tous (enfin presque tous : tous le monde n'a pas le même OS, ni les même sécurités). C'est réellement ce retrouver au milieu d'une bagarre. Et SCO semble là pour vous retenir à cette place.
Rapport d'abus
Modifier
Supprimer
Re: Le virus MyDoom
Pour la plupart ils savent meme pas ce que c'est un ordi 
