Kaspersky Labs, éditeur de logiciels de sécurité informatique, a découvert Mydoom.m, une nouvelle version de I-Worm.Mydoom. Ce programme malicieux se propage via Internet sous forme de pièces jointes attachées à des messages électroniques infectés. Cette nouvelle version de la tristement célèbre famille de vers Mydoom se distingue par sa capacité à se propager de façon autonome, ce qui entraîne le dysfonctionnement de moteurs de recherche bien connus tels que Yahoo!, Google, Lycos et Altavista.

Mydoom.m s'exécute lorsqu'un utilisateur ouvre la pièce jointe du message infecté. Le ver s'installe alors dans le système et se propage en scannant des fichiers de l'ordinateur infecté. Il envoie sa copie à toutes les adresses emails qu'il trouve. Puis il effectue une recherche sur Yahoo!, Google, Lycos et AltaVista, analyse les réponses et s'envoie aux adresses emails contenues dans les résultats des moteurs de recherche. Le grand nombre de recherches générées par les machines infectées a bien sûr affecté le fonctionnement des moteurs de recherche.

Par ailleurs, Mydoom.m ne se contente pas de ralentir les services Internet, il possède une fonction bien plus dévastatrice à savoir la fonction backdoor (porte dérobée). En s'infiltrant dans l'ordinateur, le ver ouvre sur l'ordinateur victime un port pour le commander à distance. Cette action permet à l'auteur du virus de prendre totalement le contrôle de la machine ce qui veut dire qu'il peut délibérément dérober, supprimer, modifier des données, ou encore mettre en place d'autres programmes etc.

La base Anti-virus Kaspersky a été rapidement mise à jour et vous trouverez une description détaillée de I-Worm.Mydoom.m en anglais sur l'encyclopédie virale de Kaspersky.