La société Microsoft a confirmé qu'elle avait accidentellement distribué aux développeurs un exemplaire du virus W32/Nimda dans des versions coréennes de son produit Visual Studio.net.
Le virus Nimda, qui a été aperçu pour la première fois en septembre 2001, peut être rapidement détruit par un logiciel antivirus à jour.
D'après Christopher Flores, principal responsable produit pour Visual Studio.net chez Microsoft, le virus a infecté un fichier sur un CD-ROM après la traduction par une société tiers du logiciel en coréen.
A l'aide d'une vulnérabilité présente dans le logiciel Microsoft Internet Information Server, le virus Nimda corrompt les sites Web avec du code malveillant. Sans le savoir, d'innocents utilisateurs peuvent déclencher le virus simplement en parcourant un site Web. Ensuite, le virus se transmet lui- même par courrier électronique à toutes les adresses trouvées sur l'ordinateur de l'utilisateur.
Personne n'a signalé avoir été infecté par cette nouvelle distribution du virus et Microsoft a publié plus d'informations sur son site Web à la page http://msdn.microsoft.com/vstudio/downloads/updates/kohelpfilefix.asp.
"Heureusement, pour cette fois, il semble peu probable que des personnes soient infectées par cette distribution accidentelle," déclare Graham Cluley, Senior Technology Consultant chez Sophos Anti-Virus. "La société qui en subira le plus les conséquences sera Microsoft elle-même car sa crédibilité dans le domaine de la sécurité va en prendre un coup. Pourtant, ce serait une erreur pour les autres sociétés de se satisfaire des malheurs de Microsoft. Toutes les sociétés devraient, d'une part, mettre en place des directives pour une informatique sécurisée afin de minimiser les risques d'infection virale et, d'autre part, s'assurer que leurs partenaires et leurs fournisseurs fassent de même."
Sophos recommande aux utilisateurs qui pensent être éventuellement vulnérables à une infection de vérifier qu'ils utilisent un produit antivirus à jour.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.