Sans conteste le virus de l'année 2001 avec CodeRed-II, Nimda profite d'une faille de Windows activant par défaut des fonctions du serveur Web IIS de Microsoft. A l'insu de l'utilisateur, l'ordinateur est infecté et ce, sans interaction avec l'utilisateur, simplement par navigation sur Internet.
Nimda s'appuie sur des techniques d'envoi de courrier électronique en masse, profitant des solutions de messagerie peu sécurisées pour infecter de nouveaux ordinateurs. Il combine ainsi la transmission par courrier électronique, l'infection de sites Web pour contaminer les internautes et la propagation par les lecteurs réseaux des entreprises.
Une fois infectées, les machines voient certains fichiers remplacés ou renommés. Le cabinet américain Computer Economics évalue après coup l'impact du virus à 590 millions de dollars de pertes à travers le monde.
|
Nimda
Année d'apparition : 2001
Vecteur de propagation :
Serveur Web IIS
|