Myfip : le ver invisible qui s'attaque aux réseaux des entreprises

Par 06 septembre 2005
Mots-clés : Smart city

Certains virus sont spécifiquement conçus pour s'infiltrer dans les réseaux des entreprises et y dérober des informations sensibles : Myfip est de ceux-ci. Les premières alertes remontent à 2004...

Certains virus sont spécifiquement conçus pour s'infiltrer dans les réseaux des entreprises et y dérober des informations sensibles : Myfip est de ceux-ci. Les premières alertes remontent à 2004, mais ce ver très discret est toujours d'actualité.

Certains vers, comme Blaster ou Sasser, ne font pas dans la dentelle. A peine infectée, votre machine se met à dérailler. Myfip, est beaucoup plus discret : c'est un ver espion ! Pour mener à bien sa mission, il ne doit pas éveiller les soupçons de l'utilisateur.

Il se transmet via un spam (courrier électronique non sollicité) qui comporte un fichier joint. Quand l'utilisateur clique sur la pièce jointe, Myfip se charge dans la mémoire vive de l'ordinateur et se met à scanner les disques durs et le réseau de l'entreprise à la recherche de fichiers précis. Il ciblera entre autres les documents Office, PDF, les bases de données... desquels il enverra une copie à l'instigateur de l'attaque.

Une fois présent, Myfip n'apparaît pas dans les processus en cours sur la machine. Pour Mikko Hypponen, de F-Secure, "les vers invisibles utilisant les rootkit sont une menace claire et présente pour les entreprises possédant des informations sensibles à protéger".

Comme toujours, la circonspection des utilisateurs devant des courriers non sollicités reste le meilleur rempart contre ce genre d'intrusions.

(Atelier groupe BNP Paribas - 06/09/2005)

Mentions légales © L’Atelier BNP Paribas