13 févr. 2004
Ce ver essaie de réparer les dommages causés par MyDoom, mais Sophos rappelle qu'il n'y a pas de « bon » virus
Les experts de Sophos avertissent les internautes de l'apparition d'une nouvelle variante du ver Nachi (W32/Nachi-B), qui tente de supprimer les effets d'une infection par MyDoom-A ou MyDoom-B. Il télécharge également les correctifs de sécurité de Microsoft sur les ordinateurs qui ne les possèdent pas déjà.
Nachi-B recherche les ordinateurs non équipés de ces correctifs en tirant profit de la même faille de sécurité critique de Microsoft Windows que celle exploitée l'an dernier par le ver Blaster. Lorsqu'il en identifie un, il l'infecte sans demander l'autorisation de l'utilisateur et se met en chasse des traces laissées par les vers MyDoom. Si Nachi-B découvre une infection par MyDoom, il tente de la supprimer et télécharge les correctifs éliminant la vulnérabilité de Microsoft.
« L'auteur de ce ver se prend peut-être pour un Robin des Bois des temps modernes, mais il ne peut pas exister de "bon" virus », commente Annie gay, Directeur Général de Sophos France. « Nachi-B infecte sans autorisation les ordinateurs, utilise indûment la bande passante du réseau, du temps CPU et de l'espace disque, et modifie les données et la configuration d'un PC. Un ver peut facilement sortir du cadre pour lequel il a été conçu et provoquer des conflits imprévisibles. »
Le premier ver Nachi (W32/Nachi-A), apparu en août 2003, tentait de réparer les ordinateurs infectés par W32/Blaster-A. Il a par la suite été accusé d'avoir provoqué des problèmes considérables dans de nombreuses entreprises. Pour finir, il s'est révélé le troisième ver le plus diffusé de l'année 2003.
« Nachi exploite une vulnérabilité dont le correctif est disponible depuis l'année dernière. Il est vital que les utilisateurs corrigent les failles découvertes dans les logiciels Microsoft et s'assurent que leur antivirus est toujours parfaitement à jour », conclut Annie Gay.
Le correctif de sécurité Microsoft protégeant contre la vulnérabilité exploitée par Nachi et Blaster peut être téléchargé à l'adresse suivante :
www.microsoft.com/technet/security/bulletin/MS03-026.asp
Les particuliers utilisant Windows peuvent visiter le site windowsupdate.com pour faire contrôler les failles de sécurité de Microsoft éventuellement présentes sur leur ordinateur.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.