Accueil » L'école du mail » Spam etc. » Virus » Le virus Mytob
archive

Le virus Mytob

Mais pourquoi est-il si méchant ? Ayant infecté un ordinateur, le virus Mytob n’a que 2 idées en tête : se répliquer (en s’anvoyant par e-mail ou en scannant directement Internet pour y repérer des ordinateurs dont le système de sécurité comporte des failles) et installer une porte dérobée permettent la prise de contrôle à distance. Accessoirement, il bloque aussi les mises à jour des antivirus, histoire de transformer la bécane en uin véritable nid à virus… Brrr…

DescriptionEffets du virusQue faire ?
Mytob.U se propage par courriel.
Il se présente sous la forme d’un message en anglais dont
le titre et le corps sont aléatoires accompagné
d’un fichier joint dont l’extension est .BAT, .CMD, .EXE, .PIF,
.SCR ou .ZIP (51 à 56 Ko), mais peut aussi infecter un
ordinateur non à jour dans ses correctifs lors de sa connexion
au réseau en exploitant une faille de Windows.
Une fois installé, le virus s’envoie aux
adresses figurant dans le carnet d’adresses Windows et divers
autres fichiers, installe une porte dérobée autorisant
la prise de contrôle à distance, modifie le système
pour empêcher la connexion aux sites des principaux éditeurs
d’antivirus puis balaie le réseau à la recherche
de machines vulnérables à infecter.
Ne pas cliquer sur la pièce jointe, supprimer
le message.

Télécharger les patches correctifs de sécurité
de Windows.

Mytob.BI se propage par courriel et
par le réseau. Il se présente sous la forme d’un
message en anglais dont le titre et le corps sont variables, accompagné
d’un fichier dont l’extension est .bat, .cmd, .exe, .pif, .scr
ou .zip (61 Ko), mais peut aussi infecter automatiquement un ordinateur
non à jour dans ses correctifs lors de sa connexion à
Internet en exploitant une faille connue de Windows.
Une fois le virus installé, il s’envoie
aux adresses figurant dans le carnet d’adresses Windows et divers
autres fichiers, télécharge puis installe une porte
dérobée autorisant la prise de contrôle à
distance de l’ordinateur infecté ainsi qu’un logiciel publicitaire
indésirable, tente de désactiver une liste de près
de 600 antivirus, pare-feux personnels et utilitaires, modifie
le système pour empêcher la connexion aux sites des
principaux éditeurs d’antivirus, puis balaie le réseau
à la recherche de machines vulnérables à
infecter.
Ne pas cliquer sur la pièce jointe, supprimer
le message.

Télécharger les patches correctifs de sécurité
de Windows.

Mytob.EE se propage par courriel.
Il se présente sous la forme d’un message en anglais dont
le titre et le corps sont variables, accompagné d’un fichier
joint en .bat, .cmd, .exe, .pif, .scr ou .zip, en tentant de se
faire passer pour un message envoyé par le propre fournisseur
d’accès du destinataire.
Si le fichier joint est exécuté,
le virus s’envoie aux adresses figurant dans le carnet d’adresses
Windows et divers autres fichiers, installe une porte dérobée
autorisant la prise de contrôle à distance de l’ordinateur
infecté, tente de désactiver une liste de près
de 600 antivirus, pare-feux personnels et utilitaires, puis modifie
le système pour empêcher la connexion aux sites des
principaux éditeurs d’antivirus.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Mytob.HG se propage par courriel.
Il se présente sous la forme d’un message en anglais dont
le corps est vide et le titre variable, accompagné d’un
fichier joint dont l’extension est .bat, .cmd, .exe, .pif, .scr
ou .zip (32 Ko).
Si le fichier joint est exécuté,
le virus s’envoie aux adresses figurant dans le carnet d’adresses
Windows et divers autres fichiers en utilisant une adresse d’expéditeur
falsifiée, installe une porte dérobée autorisant
la prise de contrôle à distance de l’ordinateur infecté,
puis modifie le système pour empêcher la connexion
aux sites des principaux éditeurs d’antivirus ainsi qu’à
quelques sites de commerce électronique.
Ne pas cliquer sur la pièce jointe, supprimer
le message.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus