Bonjour à tous,
Voici un extrait tiré de l'E-zine "Internet Addict" auquel je suis abonné:
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Le ver Nimda, l'équivalent informatique du canif suisse
Apparu hier en début de matinée aux Etats-Unis, Nimda aurait infecté quelque
130.000 PC et serveurs dès l'après-midi suivante. Microsoft a annoncé que
beaucoup de ses clients avaient été atteints. Nimda s'est répandu ensuite en
Asie où on l'a détecté dans au moins sept pays distincts. Depuis ce matin,
il est également apparu en Allemagne, en France, en Italie, au Royaume-Uni
et en Suisse. Siemens, par exemple, a été affecté, de même que la Poste
suisse qui a dû interrompre certains de ses services financiers en ligne
(notamment ses portails spécialisés yellowworld et yellownet). Selon l'image
d'un expert, Nimda est comparable à un canif suisse. Il utilise en effet
plusieurs canaux distincts pour assurer sa multiplication. Il utilise ainsi
la voie désormais classique du mail (à l'instar de SirCam ou de beaucoup
d'autres); il infecte les serveurs équipés du logiciel Internet Information
Server à l'instar de Code Red; il se transmet via les pages web dépendant
des serveurs infectés (il s'installe sur la machine de l'internaute quand
celui-ci essaie de charger la page, parfois à son insu); il peut également
frapper les applications partagées sur les réseaux d'entreprises; enfin, il
se transmet via certaines plates-formes de chat, tels l'IRC (Internet Relay
Channel). Via l'e-mail, il est encore plus virulent que SirCam dans la
mesure où il semble bien que sa multiplication soit automatisée: il voyage
comme un fichier attaché intitulé (mais pas toujours!) readme.exe, mais,
contrairement à son prédécesseur, le victime ne doit même plus ouvrir le
fichier joint pour voir sa machine infectée. Une fois installé sur une
machine, le ver scanne une zone d'Internet pour détecter les serveurs
vulnérables. Contrairement à Code Red ou Code Blue, qui ne ciblaient qu'une
vulnérabilité à la fois, Nimda peut profiter d'un catalogue bien plus vaste.
Les analystes informatiques sont toujours en train d'étudier ses
caractéristiques, mais il pourrait profiter de 10 à 100 vulnérabilités déjà
connues d'un nombre de systèmes qui ne se limite pas à l'IIS de Microsoft.
Il essaie par exemple de s'en prendre aux machines UNIX équipée du logiciel
Apache, mais provoque apparemment leur crash. En attendant d'en savoir plus,
on peut déjà affirmer que Nimda est outil destiné à monter des attaques Ddos
(distributed denial-of-service) et qu'il crée également une backdoor
permettant éventuellement à un hacjker de reprendre le contrôle de la
machine infectée par la suite. Comme pour Code Red, on n'exclut pas que ses
tentatives pour se répandre engendrent un trafic éventuellement susceptible
de ralentir le fonctionnement d'Internet. Si on se perd en conjectures sur
son origine, Nimda apparaît d'ores et déjà comme un chef d'ouvre du genre.
[/quote]
Plus d'infos et liens à l'adresse suivante:
http://www.internetaddict.be/shownews.c ... 5134&cid=1
Vous pouvez vous abonner sur le site. C'est gratuit
