0
Ce nouveau virus est du type mass-mailing e-mail et peut se déclencher automatiquement sous Outlook. Méfiance...
D'après l'equipe du célèbre antivirus de chez Panda Software, W32/Nimda.A@mm (alias Nimda) est un dangereux ver de mass-mailing qui se déclenche automatiquement lorsque le message qu'il contient est visualisé dans la fenêtre de prévisualisation. Il se répand par e-mail en utilisant une vulnérabilité dans Internet Explorer 5 et dans les messageries Outlook et Outlook Express. Cette vulnérabilité a été découverte par Juan Carlos Garcia Cuartango.
Cette vulnérabilité a deux caractéristiques majeures: d'une part, elle utilise le code HTML, qui génère un cadre. D'autre part, elle utilise un attachement codé en Base64, marqué comme audio/x-wav. Les deux actions parviennent à tromper la composante d'Internet Explorer qui offre des services de navigation aux clients des messageries de Microsoft. En fait, le ver parvient à passer au travers d'un fichier audio qui s'exécute automatiquement lorsque le message est ouvert.
L'infection se produira lorsque l'usager ouvrira son message ou le visualisera dans la fenêtre de prévisualisation. La raison réside dans le fait que le client messagerie admet a priori que l'attachement est un fichier audio qui doit se déclencher automatiquement. En plus, il s'auto-envoie par e-mail en établissant des connections à Internet à travers les commandes SMTP. Pour obtenir les adresses e-mail de la victime, il se connecte au système d'e-mail à travers SimpleMAPI puis parcourt les messages en quête d'adresses électroniques.
En outre, il est intéressant de mentionner que le corps du message contient le texte suivant, qui renvoie à sa prétendue origine: “Concept Virus(CV) V.5, Copyright(C)2001 R.P.China”.
Vous pouvez vérifier si votre ordinateur a été infecté par ce ver et même le neutraliser avec l'antivirus gratuit en ligne "Panda ActiveScan", disponible à l'adresse ci-dessous.
D'après l'equipe du célèbre antivirus de chez Panda Software, W32/Nimda.A@mm (alias Nimda) est un dangereux ver de mass-mailing qui se déclenche automatiquement lorsque le message qu'il contient est visualisé dans la fenêtre de prévisualisation. Il se répand par e-mail en utilisant une vulnérabilité dans Internet Explorer 5 et dans les messageries Outlook et Outlook Express. Cette vulnérabilité a été découverte par Juan Carlos Garcia Cuartango.
Cette vulnérabilité a deux caractéristiques majeures: d'une part, elle utilise le code HTML, qui génère un cadre. D'autre part, elle utilise un attachement codé en Base64, marqué comme audio/x-wav. Les deux actions parviennent à tromper la composante d'Internet Explorer qui offre des services de navigation aux clients des messageries de Microsoft. En fait, le ver parvient à passer au travers d'un fichier audio qui s'exécute automatiquement lorsque le message est ouvert.
L'infection se produira lorsque l'usager ouvrira son message ou le visualisera dans la fenêtre de prévisualisation. La raison réside dans le fait que le client messagerie admet a priori que l'attachement est un fichier audio qui doit se déclencher automatiquement. En plus, il s'auto-envoie par e-mail en établissant des connections à Internet à travers les commandes SMTP. Pour obtenir les adresses e-mail de la victime, il se connecte au système d'e-mail à travers SimpleMAPI puis parcourt les messages en quête d'adresses électroniques.
En outre, il est intéressant de mentionner que le corps du message contient le texte suivant, qui renvoie à sa prétendue origine: “Concept Virus(CV) V.5, Copyright(C)2001 R.P.China”.
Vous pouvez vérifier si votre ordinateur a été infecté par ce ver et même le neutraliser avec l'antivirus gratuit en ligne "Panda ActiveScan", disponible à l'adresse ci-dessous.
