Internet
 

Rédaction
20 septembre 2001

Le nouveau virus informatique "Nimda", qui a déjà infecté depuis mardi des dizaines de milliers d'ordinateurs, pourrait provoquer des dégats encore plus importants que ceux du fameux "Code Red". En juillet dernier, "Code Red" aurait fait plus de 2,6 milliards de dollars de dégâts, selon plusieurs éditeurs de logiciels. Anagramme de l'abréviation "Admin", pour "administration", Nimda est apparu aux Etats-Unis. Il s'est ensuite rapidement propagé en Europe et en Asie. Mercredi, le ministère de l'Agriculture japonais a notamment signalé une attaque. Entre 10 et 20 autres sites auraient été affectés. D'autres cas ont été reportés à Hong Kong et à Taiwan. En Europe, le portail financier de la Poste suisse, "Yellowworld", a du interrompre les opérations de paiement et les transactions financières. Selon l'éditeur de logiciels de sécurité Trend Micro, plus de 15.000 sociétés ont été contaminées en France, en Italie, en Allemagne, en Grande-Bretagne et en Suisse. L'inquiétude des spécialistes de la sécurité internet face à "Nimda" vient du fait qu'il reprend plusieurs propriétés de "Code Red" en y ajoutant de nouvelles fonctions. "Nimda" vise autant les ordinateurs personnels que les serveurs et se propage différemment selon les cibles. Il peut être diffusé par des fichiers attachés adressés par e-mail sans titre ni contenu texte. Il est alors accompagné d'une pièce-jointe nommée "readme.exe". La contamination peut aussi avoir lieu en visitant des sites web infectés: un minuscule logiciel, nommé application java, peut alors se télécharger dans l'ordinateur personnel. Seule riposte: désactiver la fonction "java" du navigateur. Nimda est ainsi le premier "ver" qui sabote les pages web afin d'offrir aux utilisateurs des fichiers infectés à télécharger, souligne Tommy Vaudecrane chez l'éditeur Tukilik. C'est également le premier à utiliser l'ordinateur infecté de l'utilisateur final pour détecter des sites web vulnérables. Cette technique lui permet d'infiltrer les intranets des entreprises en contournant les logiciels pare-feu (firewalls), ce que "Code Red" ne peut faire. Les serveurs internet sont vulnérables au virus à cause de la même faille de sécurité que pour "Code Red", située dans l'IIS (Internet Information Server) de Microsoft. Des programmes correctifs disponibles en ligne permettent de se protéger. Le virus ne semble pas pour l'instant provoquer de dommages dans les disques durs. En se multipliant, il sature les mémoires et ralentit les réseaux et le fonctionnement des machines infectées.

!
Les articles de plus de deux ans ne peuvent plus être commentés.