Passer au contenu

Nimda, plus dangereux que Code Rouge

Ce nouveau ver se révèle plus dangereux que les Code Rouge et Bleu combinés. Cette nouvelle attaque vise les sites institutionnels et les postes clients du réseau local.

Hier matin, un nouveau ver est apparu sur la côte est des Etats-Unis. Et, selon les experts en sécurité, Nimda, tel est son nom, serait encore plus redoutable que tous ses prédécesseurs, puisqu’il s’attaque à la fois aux serveurs Web fonctionnant sous Windows NT et IIS et aux stations de travail Windows.Le ver Nimda combine à lui seul les effets des vers Code Rouge I, II et Code Bleu, ainsi que ceux du virus Love Bug, qui auraient déjà causé plus de 10 milliards de dollars de pertes en entreprise, indique le cabinet d’analystes américain Computer Economics.Nimda infecte les sites Web en utilisant 16 failles connues des serveurs IIS de Microsoft (contre seulement une pour Code Rouge), dont celle créée par Code Rouge II.Il se multiplie également par voie de messagerie électronique, en attachant un fichier du nom de Readme.exe à un message qui est ensuite expédié vers les adresses e-mail présentes dans le carnet d’adresses de l’utilisateur infecté.

Serveurs et utilisateurs dans la ligne de mire

Mais le ver innove aussi dans sa manière de se propager. Une fois présent en mémoire, il donne l’accès en écriture au disque dur de l’utilisateur infecté et tente d’accéder ensuite aux autres machines du réseau local afin de se répliquer.Plus grave, il va aussi modifier les fichiers possédant les extensions .htm, .html et .asp des serveurs Web infectés en y intégrant une version du ver encodé au format Mime. Ainsi, lorsqu’un utilisateur accède à la page Web en question et la télécharge, Internet Explorer reconnaît le fichier attaché ayant pour extension .eml et correspondant au format d’un message Outlook Express. Ce dernier le décode alors automatiquement en infectant l’utilisateur.Après une journée de propagation, les principaux éditeurs d’antivirus (McAfee, TrendMicro et Symantec) ont placé sur leur site une mise à jour de leur fichier de signatures. Mais toutes les actions du ver ne sont pas encore totalement connues et il est possible quil en existe plusieurs versions.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Par Jean-Baptiste Su, correspondant dans la Silicon Valley
Les dernières actualités
Tiktok Lite 3
TikTok Lite suspend son programme de rémunération de l’addiction
Pixel Tablet
Bientôt un prix plus bas et de nouveaux accessoires pour la tablette Pixel ?
Whatsapp Cadenas
WhatsApp active la protection Passkeys sur iOS
Siri Ia Apple
Les nouveaux modèles IA d’Apple pourraient bien trouver une place dans l’iPhone
01net Morning
01net morning : droit à la réparation étendue en Europe, nouvelle Model 3 Performance, fin de la surtaxe des appels vers l’UE
Google Podcasts
Google Podcasts rejoindra le grand cimetière de Google le 23 juin
Chatgpt Invoquer Gpt Personnalisé
Plus inquiets qu’ailleurs par l’IA générative, les Français utilisent peu ChatGPT
Macbook Air 2020 M1
Offrez-vous le MacBook Air M1 à bas prix grâce à cette offre sur Cdiscount
Top téléchargements