Le dangereux virus Nimda.D !
Le virus Nimda.D (connu aussi comme Nimda.E) est une version améliorée du ...
Le virus Nimda.D (connu aussi comme Nimda.E) est une version améliorée du virus bien connu Nimda qui a déclenché une sérieuse épidémie en septembre dernier.
Nimda.D rentre dans les ordinateurs sous forme d'un fichier attaché de courrier électronique appelé SAMPLE.EXE. De manière générale, W32/Nimda.D est un dangereux virus de mailing en masse, qui s'exécute automatiquement lorsqu'on visualise le message qui le contient par l'intermédiaire du volet de prévisualisation d'Outlook. A cette fin, le ver exploite une vulnérabilité connue, découverte récemment dans le navigateur d'Internet Explorer 5 et dans les clients de messagerie Outlook et Outlook Express. De même, Nimda.D exploite une faille dans le Serveur d'Information Internet (IIS) qui rend possible l'altération de pages web de manière à ce que leur visite déclenche une nouvelle infection.
Nimda.D agit de manière similaire à Nimda mais avec les différences suivantes:
- Il crée plusieurs fichiers cachés dans le dossier temporaire de Windows. Les noms de ces fichiers sont MEPXXXX.TMP et MEPXXXX.TMP.EXE où XXXX est une combinaison au hasard de quatre caractères (chiffres et lettres), par exemple MEPA2F0.TMP, MEPF345.TMP.EXE, etc. De même, il crée un fichier appelé WININIT.INI dans le dossier de Windows.
- A cause d'une faille de programmation, Nimda.D peut réinfecter les fichiers exécutables à plusieurs reprises, puisqu'il ne vérifie pas si un fichier est infecté avant de procéder à de nouvelles infections. Cela signifie que le code du virus peut apparaître plusieurs fois dans chaque fichier infecté.
- Le code du virus contient le texte suivant: "Concept Virus(CV) V.6, Copyright (C) 2001, (This's CV, No Nimda.)"
Inutile de vous rappeler de mettre à jour vos antivirus, hein :)
Nimda.D rentre dans les ordinateurs sous forme d'un fichier attaché de courrier électronique appelé SAMPLE.EXE. De manière générale, W32/Nimda.D est un dangereux virus de mailing en masse, qui s'exécute automatiquement lorsqu'on visualise le message qui le contient par l'intermédiaire du volet de prévisualisation d'Outlook. A cette fin, le ver exploite une vulnérabilité connue, découverte récemment dans le navigateur d'Internet Explorer 5 et dans les clients de messagerie Outlook et Outlook Express. De même, Nimda.D exploite une faille dans le Serveur d'Information Internet (IIS) qui rend possible l'altération de pages web de manière à ce que leur visite déclenche une nouvelle infection.
Nimda.D agit de manière similaire à Nimda mais avec les différences suivantes:
- Il crée plusieurs fichiers cachés dans le dossier temporaire de Windows. Les noms de ces fichiers sont MEPXXXX.TMP et MEPXXXX.TMP.EXE où XXXX est une combinaison au hasard de quatre caractères (chiffres et lettres), par exemple MEPA2F0.TMP, MEPF345.TMP.EXE, etc. De même, il crée un fichier appelé WININIT.INI dans le dossier de Windows.
- A cause d'une faille de programmation, Nimda.D peut réinfecter les fichiers exécutables à plusieurs reprises, puisqu'il ne vérifie pas si un fichier est infecté avant de procéder à de nouvelles infections. Cela signifie que le code du virus peut apparaître plusieurs fois dans chaque fichier infecté.
- Le code du virus contient le texte suivant: "Concept Virus(CV) V.6, Copyright (C) 2001, (This's CV, No Nimda.)"
Inutile de vous rappeler de mettre à jour vos antivirus, hein :)
Source :
Interne
Teuf
le 5 novembre 2001 à 16:42
(1 521
lectures)
Actualités et brèves relatives
