Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Le virus Nimda

Présentation du virus Nimda

Le virus Nimda (nom de code W32/Nimda est un ver se propageant à l'aide du courrier électronique, mais il exploite également 4 autres modes de propagation :

  • Le web
  • Les répertoires partagés
  • Les failles de serveur Microsoft IIS
  • Les échanges de fichiers

Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes d'exploitation Windows 95, 98, Millenium, NT4 et 2000.

Les actions du virus

Le ver Nimda récupère la liste des adresses présentes dans les carnets d'adresses de Microsoft Outlook et Eudora, ainsi que les adresses e-mails contenues dans les fichiers HTML présents sur le disque de la machine infectée.

Puis le virus Nimda envoie à tous les destinataires un courrier dont le corps est vide, dont le sujet est aléatoire et souvent très long et attache au courrier une pièce jointe nommée Readme.exe ou Readme.eml (fichier encapsulant un fichier exécutable). Les virus utilisant une extension du type .eml exploitent une faille de Microsoft Internet Explorer 5.

D'autre part le virus Nimda est capable de se propager à travers les répertoires partagés des réseaux Microsoft Windows en infectant les fichiers exécutables s'y trouvant.

La consultation de pages Web sur des serveurs infectés par le virus Nimda peut entraîner une infection lorsqu'un utilisateur consulte ces pages avec un navigateur Microsoft Internet Explorer 5 vulnérable.

En effet, le virus Nimda est également capable de prendre la main sur un serveur Web Microsoft IIS (Internet Information Server) en exploitant certaines failles de sécurité.

Enfin, le virus infecte les fichiers exécutables présents sur la machine infectée, ce qui signifie qu'il est également capable de se propager par échange de fichiers.

Symptomes de l'infection

Les postes de travail infectés par le ver Nimda possèdent sur leur disque les fichiers suivants :

  • README.EXE
  • README.EML
  • fichiers comportant l'extension .NWS
  • fichiers dont le nom est du type mep*.tmp, mep*.tmp.exe (par exemple mepE002.tmp.exe)

Pour vérifier si vous êtes infectés, procédez à une recherche des fichiers cités ci-dessus sur l'ensemble de vos disques durs (Démarrer / Rechercher / Fichiers ou Dossiers).

Eradiquer le virus

Pour éradiquer le ver Nimda, la meilleure méthode consiste tout d'abord à déconnecter la machine infectée du réseau, puis à utiliser un antivirus récent ou bien le kit de désinfection proposé par Symantec :
Télécharger le kit de désinfection

D'autre part, le virus se propage par l'intermédiaire d'une faille de sécurité de Microsoft Internet Explorer, ce qui signifie que vous pouvez être contaminé par le virus en naviguant sur un site infecté. Pour y remédier il est nécessaire de télécharger le patch (correctif logiciel) pour Microsoft Internet Explorer 5.01 et 5.5. Ainsi, veuillez vérifier la version de votre navigateur et télécharger le correctif si nécessaire :
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Plus d'informations sur le virus



Dernière modification le mardi 14 octobre 2008 à 17:40:33.
Ce document intitulé « Le virus Nimda » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour Le virus Nimda

Virus nimda (Résolu) Bonjour, depuis peu,quand j'ouvre un dossier(toujours le même) je recois une alerte de spyware doctor me disant qu'il a bloquer un virus nomé "worm. nimda ".ai-je attrapé ce virus ? www.commentcamarche.net/forum/affich-6695876-virus-nimda
Message d'erreur au démarrage (virus nimda?) (Résolu) ordi recup je sais simplement que c'est un DELL celeron et lorsque je le met en marche voici le message sur ecran noir : replace and strike any key when ready www.commentcamarche.net/forum/affich-2359118-message-d-erreur-au-demarrage-virus-nimda
[Virus] Je n'ai pas besoin d'antivirus ! "Je n'ai pas besoin d'antivirus." "Je n'ai pas besoin d'antivirus, je fais attention." "Je n'ai pas besoin d'antivirus, je fais régulièrement WindowsUpdate." "De toute façon, les signatures des virus arrivent trop tard par rapport aux... www.commentcamarche.net/faq/sujet-2815-virus-je-n-ai-pas-besoin-d-antivirus

Résultats pour Le virus Nimda

Virus/Ver MSN/WLM.Virus/Ver MSN/Windows Live Messenger Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style : "Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi sur ce... www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm
[Virus] Que faire quand on est infecté ?Si vous savez ou vous pensez être infecté par un virus : 1. Détection Passez un scan anti-virus "en ligne" (nécessitent Internet Explorer avec ActiveX autorisés), par exemple sur: webscanner.kaspersky.fr ... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques... www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
Réponses suivantes

Résultats pour Le virus Nimda

Win32/Chir.B@mm et I-Wom/Nimda.A.HTM (Résolu)Bonjour, J'ai 2 virus : WIn32/Chir.B@mm et I-Wom/Nimda.A.HTM Ils me bloquent tous mes logiciels petit à petit. Je ne peux plus graver, ouvrir internet, faire un scan.... à chaque fois j'ai un message me disant que je n'ai pas les... www.commentcamarche.net/forum/affich-6477168-win32-chir-b-mm-et-i-wom-nimda-a-htm
Virus Win32/Chir.B@mm - aidez moi !!!!!! (Résolu)Bonjour, J'ai 2 virus : WIn32/Chir.B@mm et I-Wom/Nimda.A.HTM Ils me bloquent tous mes logiciels petit à petit. Je ne peux plus graver, ouvrir internet, faire un scan.... à chaque fois j'ai un message me disant que je n'ai pas les... www.commentcamarche.net/forum/affich-6474224-virus-win32-chir-b-mm-aidez-moi
Mise a jour anti virus kaspersky (7.0.0.125) (Résolu)Bonjour, aider moiu a mettre a jour mon anti virus kasperski www.commentcamarche.net/forum/affich-4653967-mise-a-jour-anti-virus-kaspersky-7-0-0-125
Réponses suivantes

Résultats pour Le virus Nimda

Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes... www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner
Télécharger Clean Virus MSNLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui... www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
Réponses suivantes

Résultats pour Le virus Nimda

Virus - Introduction aux virusVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout... www.commentcamarche.net/contents/virus/virus.php3
Utilitaires de désinfection des principaux virus et versQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus... www.commentcamarche.net/contents/virus/desinfection.php3
Le virus Blaster / LovSanPrésentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3
Réponses suivantes