Journal du Net > Solutions >  Virus: La menace "Nimda" semble contenue
Article
 
21/09/01

Virus: La menace "Nimda" semble contenue

  Envoyer Imprimer  

Peut-être les experts en sécurité étaients-ils plus vigilants que d'habitude. Sans doute le fonctionnement de Nimda a-t-il été disséqué et compris plus vite que lors des alertes précédentes. Une certitude en tous cas: la propagation de ce ver, qui tente d'exploiter une quinzaine de trous de sécurité pour se propager, a manifestement pu être contenu. En témoigne entre autres, les chiffres d'Internet Traffic Report, société qui mesure les temps de réponse moyens sur le réseau. Si dans la journée du mercredi 19 septembre ce temps réponse moyen s'est envolé en Europe vers les 700 millisecondes, il est revenu dès le lendemain vers les 200 millisecondes, chiffre qui correspond aux performances généralement observées.


Bref, la contre-offensive semble avoir été efficace. Et surtout rapide. Bien plus que lors de l'apparition de Sircam. Plusieurs jours s'étaient alors écoulés avant que les éditeurs d'anti-virus ne prennent la mesure du danger et mettent à disposition des remèdes réellement efficaces. Si la parade était donc au rendez-vous pour Nimda, la menace n'est toutefois pas définitivement écarté.

Les modalités de propagation de l'intrus sont en effet sidérantes puisqu'il peut, comme le rappelle la note du Cert se diffuser:
- d'un poste client à l'autre via des échanges de mail
- d'un poste client à l'autre via les disques partagés d'un réseau local
- d'un site poste client à un site Web
- d'un site Web infecté à un poste client

Une diffusion "multi-directionnelle" en quelque sorte que rendent possibles des failles de sécurité répandues aussi bien sur les logiciels serveurs que sur les logiciels clients. A titre d'exemple, Nimda exploite une vulnérabilité présente dans les versions d'Internet Explorer antérieures à la 5.1, et qui permet d'auto-exécuter des pièces jointes dès lors que le message est prévisualisé. Et côté serveur, ce ver tente d'utiliser des failles qui ont déjà fait le succès d'un Code Red par exemple. Rien de très original donc sauf que Nimda excelle dans l'art de compiler toutes les vulnérabilité recensées. Or, manifestement, les sites (et les utilisateurs encore moins), n'ont pas forcément appliqué l'ensemble des fichiers correctifs. Certaines portes restent donc ouvertes... Ce qui interdit de mettre un point final à l'histoire de Nimda.


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Recourir à un service cloud comme unique solution de stockage de fichiers, vous y croyez ?

Tous les sondages