• # Newsletter de Secuser (Nimda)

    Posté par (site web personnel) . En réponse à la dépêche Nouveau Vers: Code Red le retour. Évalué à 4.

    Lu sur la newsletter de secuser.com :
    Nimda est un virus de mail qui se présente sous la forme d'un message dont le titre est aléatoire, accompagné d'un fichier joint généralement nommé README.EXE. Si ce fichier est exécuté, le virus s'auto-envoie aux correspondants présents dans la boîte de réception, grâce à son propre serveur SMTP. Sur un serveur web Microsoft IIS non patché contre la vulnérabilité "Unicode Web Traversal", Nimda modifie les pages en .HTM, .HTML et .ASP pour que les internautes qui visitent les sites hébergés sur ce serveur se voient proposer de télécharger un mail contenant le virus. Particulièrement virulent, Nimda tente de saturer les serveurs de mail, mais peut également scanner massivement le port 80 des serveurs web et provoquer ainsi ponctuellement des dénis de service. Les administrateurs concernés doivent de toute urgence appliquer le patch correctif.