Le dernier virus nommé "Nimda" est arrivé il y a quelques jours sur le réseau et est très dangereux.

ahabian
19 septembre 2001 à 00h00
0
Ce nouveau virus est du type mass-mailing e-mail et peut se déclencher automatiquement sous Outlook. Méfiance...

D'après l'equipe du célèbre antivirus de chez Panda Software, W32/Nimda.A@mm (alias Nimda) est un dangereux ver de mass-mailing qui se déclenche automatiquement lorsque le message qu'il contient est visualisé dans la fenêtre de prévisualisation. Il se répand par e-mail en utilisant une vulnérabilité dans Internet Explorer 5 et dans les messageries Outlook et Outlook Express. Cette vulnérabilité a été découverte par Juan Carlos Garcia Cuartango.

Cette vulnérabilité a deux caractéristiques majeures: d'une part, elle utilise le code HTML, qui génère un cadre. D'autre part, elle utilise un attachement codé en Base64, marqué comme audio/x-wav. Les deux actions parviennent à tromper la composante d'Internet Explorer qui offre des services de navigation aux clients des messageries de Microsoft. En fait, le ver parvient à passer au travers d'un fichier audio qui s'exécute automatiquement lorsque le message est ouvert.

L'infection se produira lorsque l'usager ouvrira son message ou le visualisera dans la fenêtre de prévisualisation. La raison réside dans le fait que le client messagerie admet a priori que l'attachement est un fichier audio qui doit se déclencher automatiquement. En plus, il s'auto-envoie par e-mail en établissant des connections à Internet à travers les commandes SMTP. Pour obtenir les adresses e-mail de la victime, il se connecte au système d'e-mail à travers SimpleMAPI puis parcourt les messages en quête d'adresses électroniques.

En outre, il est intéressant de mentionner que le corps du message contient le texte suivant, qui renvoie à sa prétendue origine: “Concept Virus(CV) V.5, Copyright(C)2001 R.P.China”.

Vous pouvez vérifier si votre ordinateur a été infecté par ce ver et même le neutraliser avec l'antivirus gratuit en ligne "Panda ActiveScan", disponible à l'adresse ci-dessous.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
5G : plusieurs dizaines d'élus de gauche veulent repousser le lancement de la technologie
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
scroll top