pour les non anglophones
Virus
Nimda
Nimda est un virus de mail qui se présente sous la forme d'un message dont le titre est aléatoire, dont le corps est vide, accompagné d'un fichier joint nommé généralement README.EXE (une extension .WAV et .COM est également possible).
Si ce fichier est exécuté, le virus s'auto-envoie aux correspondants présents dans la boîte de réception, grâce à son propre serveur SMTP. Sur un serveur web Microsoft IIS non patché contre la vulnérabilité "Unicode Web Traversal" (Microsoft Security Bulletin MS00-078), le Nimda modifie les pages en .HTM, .HTML et .ASP pour que les internautes qui visitent les sites hébergés sur ce serveur se voient proposer de télécharger un mail au format .EML (Outlook) contenant le virus en pièce jointe.
Particulièrement virulent, Nimda se transmet par les dossiers partagés, tente de saturer les serveurs de mail, mais peut également scanner massivement le port 80 des serveurs web et provoquer ainsi ponctuellement des dénis de service. Les administrateurs concernés doivent donc de toute urgence appliquer le patch correctif si ça n'est pas déjà fait.
Le Microsoft Security Bulletin MS00-078 avec le patch correcteur pour serveur web Microsoft IIS
---------------
:jap: doumoyamamoto :jap: