Mais pourquoi est-il si méchant ? Ayant infecté un ordinateur, le virus Mytob n’a que 2 idées en tête : se répliquer (en s’anvoyant par e-mail ou en scannant directement Internet pour y repérer des ordinateurs dont le système de sécurité comporte des failles) et installer une porte dérobée permettent la prise de contrôle à distance. Accessoirement, il bloque aussi les mises à jour des antivirus, histoire de transformer la bécane en uin véritable nid à virus… Brrr…
| Description | Effets du virus | Que faire ? |
| Mytob.U se propage par courriel. Il se présente sous la forme d’un message en anglais dont le titre et le corps sont aléatoires accompagné d’un fichier joint dont l’extension est .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP (51 à 56 Ko), mais peut aussi infecter un ordinateur non à jour dans ses correctifs lors de sa connexion au réseau en exploitant une faille de Windows. |
Une fois installé, le virus s’envoie aux adresses figurant dans le carnet d’adresses Windows et divers autres fichiers, installe une porte dérobée autorisant la prise de contrôle à distance, modifie le système pour empêcher la connexion aux sites des principaux éditeurs d’antivirus puis balaie le réseau à la recherche de machines vulnérables à infecter. |
Ne pas cliquer sur la pièce jointe, supprimer le message. Télécharger les patches correctifs de sécurité |
| Mytob.BI se propage par courriel et par le réseau. Il se présente sous la forme d’un message en anglais dont le titre et le corps sont variables, accompagné d’un fichier dont l’extension est .bat, .cmd, .exe, .pif, .scr ou .zip (61 Ko), mais peut aussi infecter automatiquement un ordinateur non à jour dans ses correctifs lors de sa connexion à Internet en exploitant une faille connue de Windows. |
Une fois le virus installé, il s’envoie aux adresses figurant dans le carnet d’adresses Windows et divers autres fichiers, télécharge puis installe une porte dérobée autorisant la prise de contrôle à distance de l’ordinateur infecté ainsi qu’un logiciel publicitaire indésirable, tente de désactiver une liste de près de 600 antivirus, pare-feux personnels et utilitaires, modifie le système pour empêcher la connexion aux sites des principaux éditeurs d’antivirus, puis balaie le réseau à la recherche de machines vulnérables à infecter. |
Ne pas cliquer sur la pièce jointe, supprimer le message. Télécharger les patches correctifs de sécurité |
| Mytob.EE se propage par courriel. Il se présente sous la forme d’un message en anglais dont le titre et le corps sont variables, accompagné d’un fichier joint en .bat, .cmd, .exe, .pif, .scr ou .zip, en tentant de se faire passer pour un message envoyé par le propre fournisseur d’accès du destinataire. |
Si le fichier joint est exécuté, le virus s’envoie aux adresses figurant dans le carnet d’adresses Windows et divers autres fichiers, installe une porte dérobée autorisant la prise de contrôle à distance de l’ordinateur infecté, tente de désactiver une liste de près de 600 antivirus, pare-feux personnels et utilitaires, puis modifie le système pour empêcher la connexion aux sites des principaux éditeurs d’antivirus. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Mytob.HG se propage par courriel. Il se présente sous la forme d’un message en anglais dont le corps est vide et le titre variable, accompagné d’un fichier joint dont l’extension est .bat, .cmd, .exe, .pif, .scr ou .zip (32 Ko). |
Si le fichier joint est exécuté, le virus s’envoie aux adresses figurant dans le carnet d’adresses Windows et divers autres fichiers en utilisant une adresse d’expéditeur falsifiée, installe une porte dérobée autorisant la prise de contrôle à distance de l’ordinateur infecté, puis modifie le système pour empêcher la connexion aux sites des principaux éditeurs d’antivirus ainsi qu’à quelques sites de commerce électronique. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
Tags:obsolète
