Un ver datant de 2001 en tête des infections

Le par  |  3 commentaire(s)
Virus

Au mois d'août, c'est un ver informatique datant de 2001 qui a remporté les suffrages de l'infection virale selon Kaspersky Lab.

VirusL'éditeur de solutions de sécurité russe vient de publier la liste des menaces les plus fréquemment détectées sur les ordinateurs de ses clients au cours du mois d'août. Parmi les 20 premiers programmes malveillants qui ont été utilisés pour des attaques, à noter la très grande représentativité des chevaux de Troie. Mais le plus intéressant est probablement un deuxième classement établi par Kaspersky Lab, où il s'agit là des programmes malveillants détectés après avoir infectés des objets sur les machines des utilisateurs.


Nimba : créé en 2001, toujours présent en 2008
Ce classement réserve en effet une petite surprise puisque puisque c'est un ver informatique datant de 2001 qui arrive en première position :  " On aurait pu croire qu'un tel laps de temps aurait conduit à sa disparition mais les faits prouvent le contraire : Nimda est toujours actif et il est plus que probable qu'il se trouve dans une multitude de fichiers qu'il a infecté durant l'épidémie de 2001-2002 ", explique Kaspersky Lab pour justifier la présence de ce ver de messagerie sous Windows.

Comme les autres sociétés de sécurité, Kaspersky Lab a observé pour le mois d'août une augmentation du nombre total de menaces avec 28 940 programmes malveillants et non désirés détectés sur les machines des utilisateurs. " Il s'agit d'une augmentation de plus de 8 000 cas par rapport au mois de juillet, ce qui pourrait témoigner d'une augmentation sensible du nombre de menaces dans la nature ".
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #312671
c'est beau le recyclage
Le #312851
petite coquille : c'est nimda (le verlan d'admin) et non nimba.

Une vérole aussi vieille ?

http://www.secuser.com/alertes/2001/nimda.htm

http://fr.wikipedia.org/wiki/Nimda

Comme quoi, Windows est toujours aussi peu mis à jour par ses utilisateurs !

"Si le fichier joint est exécuté, le virus se copie dans le répertoire System de Windows sous le nom MMC.EXE, récupère les adresses emails présentes dans les pages web et la messagerie de l'ordinateur, puis s'y envoie automatiquement grâce à son propre serveur SMTP. Sur un serveur web Microsoft IIS 4.0 ou 5.0 non patché contre la vulnérabilité "Unicode Web Traversal" (Microsoft Security Bulletin MS00-07<img src="/img/emo/cool.gif" alt="8:" /> ou précédemment contaminé par le virus Code Red II, Nimda modifie les pages en .HTM, .HTML et .ASP pour que les internautes qui visitent les sites hébergés sur ce serveur téléchargent un mail au format .EML contenant le virus, voire exécutent automatiquement et à leur insu ce dernier dans le cas évoqué plus haut. "

Pour info, il faut IIS 4 ou 5, faille corrigée en 2000 !

http://www.microsoft.com/technet/security/bulletin/ms00-078.asp

Comme quoi, il ne FAUT pas utiliser du Windows pour faire des serveurs web.
Le #312911
Mouais, il faut IIS pour qu'il modifie des page web.

Pas pour etre infecter, ou qu'il se diffuse par mail.

Sinon oui, ces bestiole ont la vie dure, il faut dire qu'il suffit de une personne encore infecter, pour que ceux qui n'ont pas d'antivirus a jour, et/ou leur OS a jour soit infecter
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]