Symantec annonce l’arrivée du virus W32, Nimda.A@mm. Il s’agit d’un ver utilisant de multiples méthodes pour se propager. Le ver s’envoie lui-même par e-mail, il infecte les machines à travers le ré...

Symantec annonce l’arrivée du virus W32, Nimda.A@mm. Il s’agit d’un ver utilisant de multiples méthodes pour se propager. Le ver s’envoie lui-même par e-mail, il infecte les machines à travers le réseau et infecte les serveurs non sécurisés avec les derniers correctifs ou les serveurs web Microsoft IIS. Le ver peut aussi causer des problèmes de bande passante sur le réseau. W32 Nimda.A@mm cherchera également à créer des trous de sécurité en créant un compte invité avec les droits de l’administrateur et créé des ressources partagées sur le système infectés. Les utilisateurs de Norton AntiVirus sont protégés. Pour stopper la propagation de ce ver, Symantec recommande aux administrateurs IT de bloquer les e-mails contenant une pièce attachée « readme.exe », de mettre à jour les définitions de virus et s’assurer que les firewalls sont correctement configurés, de télécharger les dernières mises à jour de sécurité pour Enterprise Security Manager et NetRecon, d’installer le correctif de sécurité IS Unicode Transversal, d’installer le correctif de sécurité malformed MIME header execution et de fermer les network share drives. Les utilisateurs doivent, quant à eux, utiliser la fonction LiveUpdate pour obtenir les dernières définitions de virus, utiliser la fonction de mise à jour de Windows dans le menu « démarrer » de Windows 95 ou systèmes supérieurs pour télécharger les nouveaux correctifs de sécurité, et de désactiver la fonction « téléchargement de fichiers » dans Internet Explorer pour éviter tout problème. (Christine Weissrock – Atelier BNP Paribas – 20/09/2001)