| |
L'Internaute
> Actualité
|
 Nimda,
un virus à tenir
à distance
Mauvaise nouvelle : le nouveau virus Nimda
s'attaque autant aux serveurs qu'aux ordinateurs de particuliers.
Voici dans les détails comment Nimda peut infecter votre PC
et nos conseils pour vous en prémunir. (20/09/2001)
|
L'alerte
au virus de type ver Nimda qui se propage depuis mardi dernier semble
être prise très au sérieux par tous les spécialistes
des virus informatiques. Sorte d'avatar de "Code rouge",
Nimda va plus loin que son prédécesseur, car il menace
aussi bien les serveurs réseau des entreprises que les ordinateurs
de particuliers. S'attaquant aux systèmes Windows (sauf XP),
le ver Nimda a pour but, non pas de détruire des données,
mais de se propager et de surcharger et ralentir ainsi le réseau.
S'il s'est d'abord attaqué à l'Amérique du
nord et à l'Asie, il risque de se propager massivement aussi
en Europe (voir les statistiques de Trend
Micro). De plus, il rend le contenu des ordinateurs vulnérables
à des interventions extérieures. On peut dire que
Nimda se propage avec une efficacité redoutable puisqu'il
utilise non seulement les messageries mail et mais aussi les pages
Web hébergées par des serveurs infectés pour
se disséminer (voir le bulletin
d'alerte du CERT, Computer Emergency Response Team, en anglais).
LE MAIL
Tout comme Sircam, Nimda exploite les messageries de type Outlook
et leurs carnets d'adresses pour se propager. Il peut donc provenir
d'un internaute que vous connaissez. Le sujet du mail est variable,
il ne contient pas de texte, mais est accompagné d'une pièce
jointe : "Readme.exe". Plus vicieux que Sircam, Nimda
exploite une faille du logiciel Internet Explorer et de son client
mail Outlook Express. En effet, les versions 5.5 Service Pack 1
et inférieures de Internet Explorer permettent d'ouvrir automatiquement
certains types de mails (ceux qui contiennent un script MIME, c'est-à-dire
une mise en forme au format HTML). Ainsi une simple prévisualisation
du mail (sans même toucher à la pièce jointe)
suffit pour activer le virus.
Que faire si vous avez Internet Explorer 5.5 SP1 ou 5.01 ?
Votre ordinateur est très vulnérable et nous vous
conseillons de télécharger et d'installer le patch
correctif de Microsoft qui désactivera l'option d'ouverture
automatique des mails codés en MIME. Mais le mieux serait
de mettre à jour votre Internet Explorer en version 5.5 Service
Pack 2 ou en version 6.
Si vous avez Internet Explorer
5.5 SP2 ou IE6, vous êtes à l'abri de cette faille.
Dans tous les cas, n'ouvrez pas la pièce jointe "Readme.exe"
et mettez à jour les définitions de virus de votre
anti-virus.
LE WEB
Au cours de son insidieux processus d'infection des serveurs, Nimda
va entre autres chercher et modifier tous les fichiers ayant les
extensions .htm, .html et.asp c'est-à-dire les pages Web.
Les utilisateurs qui se connecteront à ces pages seront infectés
à leur tour via un petit programme (Javascript) qui s'exécute
automatiquement. Tout se passera donc à l'insu de l'utilisateur.
Que faire pour s'en prémunir ? Nous vous conseillons
de régler Internet Explorer pour un maximum de sécurité.
Il s'agit de désactiver le Javascript. Dans la fenêtre
"Options Internet" (menu "Outils"),
cliquez sur l'onglet "Sécurité" et
cliquez sur "personnaliser le niveau". Dans la
liste d'options, déroulez la liste jusqu'à "Script",
et cochez "Désactiver" dans la partie "Active
scripting".
Si vous avez Internet Explorer 5.5 SP1 ou 5.01, nous vous conseillons
de passer à Internet Explorer 5.1 SP2, 5.5 SP2 ou Internet
Explorer 6.
Dans tous les cas, mettez à jour les définitions
de votre anti-virus.
Lire
aussi
|
|
