Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nimda : on prend le même, on recommence… et ca marche !

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Nimda : on prend le même, on recommence… et ca marche !

Nimda-E n’est guère différent de son grand frère. Les principaux antivirus passent toujours à côté sans une nouvelle signature adéquate, et les utilisateurs se font toujours infecter. Rien ne change au pays des virus…
(article + liens vers des utilitaires gratuits de désinfection et les correctifs essentiels)


L’un après les autres, les éditeurs d’antivirus ont sonné l’alerte. Nimda-E se propage rapidement, il faut mettre son antivirus à jour.Pourquoi faire ? Pour se protéger d’un virus quasi-identique à celui qui a défrayé la chronique cet automne.Certes, les principaux éditeurs d’antivirus proposaient, dès son apparition, une nouvelle signature pour identifier Nimda-E (à l’exception notable de McAfee , qui détectait Nimda-E avec la signature originale de Nimda).Mais si proposer une nouvelle signature en quelques heures est une belle preuve de leur réactivité, le problème structurel demeure : il suffit d’un changement mineur dans un virus bien connu pour rendre la plupart des produits du marché muets. Quelle crédibilité apporter alors à des outils si facilement contournés ?Cette interrogation trouve peut-être sa réponse dans le comportement des utilisateurs, qu’ils soient particuliers ou administrateurs système. La crédibilité qu’ils apportent à des produits antivirus parfaitement faillibles semble inversement proportionnelle à leur connaissance du problème.Pourtant, abreuvés d’articles et même, dans le cas de Nimda, de reportages télévisés, il serait raisonnable de penser qu’une grande majorité aurait installé les correctifs nécessaires sur leur système (Internet Explorer, IIS et Outlook – voir nos liens en fin de brève). Il semble toutefois qu’il n’en soit rien, puisque le deuxième tour de table de Nimda paraît fructueux… Finalement, entre antivirus, utilisateurs et parasites, vraiment rien ne change au pays des virus. Et surtout pas les habitudes.Quelques outils gratuits pour éradiquer Nimda-E :Chez F-Secure…… et chez Symantec .En outre, l’ensemble des correctifs pour les produits Microsoft vulnérables sont réunis sur la page dédiée à Nimda sur le site de Microsoft.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.