Virus W32.Nimda : les conseils de Symantec

W32.Nimda.A@mm utilise de multiples méthodes pour se propager. Il s'envoie lui-même par e-mail, infecte les serveurs non sécurisés et les machines à travers le réseau. Plus fort que Code Rouge !

Ce “ver”, anagramme d'"admin" (pour "administration") est accompagné d'une pièce jointe nommé "readme.exe". Il peut causer des problèmes de bande passante sur le réseau. W32.Nimda.A@mm cherchera également a générer des trous de sécurité en créant un compte invité avec les droits de l'administrateur. Les utilisateurs de Norton AntiVirus sont protégés contre ce virus. Symantec Security Response recommande aux administrateurs IT de :

  • Bloquer les e-mails contenant une pièce attachée "readme.exe";
  • Mettre à jour les définitions de virus et s'assurer que les firewalls sont correctement configurés;
  • Télécharger les dernières mises à jour de sécurité pour Enterprise Security Manager et NetRecon;
  • Installer le correctif de sécurité IIS Unicode Transversal;
  • Installer le correctif de sécurité malformed MIME header execution
  • Fermer les network share drives.
De plus, pour se protéger :
  • Utiliser la fonction LiveUpdate pour obtenir les dernières définitions de virus;
  • Utiliser la fonction de mise à jour de Windows dans le menu « démarrer » de Windows 95 ou systèmes supérieurs pour télécharger les nouveaux correctifs de sécurité;
  • Désactiver la fonction « téléchargement de fichiers » dans Internet Explorer pour éviter tout problème.
Les utilisateurs de Norton AntiVirus doivent cliquer sur LiveUpdate pour mettre à jour leurs définitions de virus.

Plus d'articles sur les chaînes :

Réagir à cet article :
Ajouter un commentaire...