Virus Mydoom.AX

1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mydoom.AX est un virus qui se propage par courriel et via les réseaux de
partage de fichiers. Il se présente sous la forme d'un message en anglais
dont le titre et le corps sont aléatoires, accompagné d'un fichier joint
dont l'extension est .bat, .cmd, .com, .exe, .pif, .scr ou .zip, en se
faisant passer notamment pour une mise en garde informant le destinataire
que la sécurité de son ordinateur a été compromise et l'incitant à exécuter
le fichier joint pour remédier au problème. Si ce fichier est exécuté, le
virus s'envoie aux adresses figurant dans divers fichiers ainsi qu'à des
adresses collectées via plusieurs moteurs de recherche dont Google, installe
une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur
infecté, puis tente de se copier dans certains dossiers partagés.
http://www.secuser.com/alertes/2005/mydoomax.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est attrayant il ne faut pas exécuter un
fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2005/mydoomax.htm#Desinfection