Forum dédié aux débats et informations sur l'actualité de tous les jours, politique, sociale, internet... tout ce qui ne concerne pas directement le forum dans ses nouveautés.
Voici la copie d'un e-mail recu :
"Nachi est un second virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE, mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué le correctif comblant la faille RPC ne sont pas concernés par cette alerte. Ceux qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en suivant les recommandations ci-dessous intitulées "3. PREVENTION". http://www.secuser.com/alertes/2003/nachi.htm
Je me suis abonnée à la lettre d'information de ce site, fort utile en ce mois d'août !
Last edited by Bernadette on 20 Aug 2003 10:30, edited 1 time in total.
Un article publié sur Yahoo! News hier annonçait que ce virus avait fait son apparition lundi, je crois, et qu'il est programmé pour "s'autodétruire" en 2004.
Il reste que, malgré ses bonnes intentions apparentes, il s'agit d'un virus, qui s'infiltre dans un ordinateur à l'insu de l'utilisateur, et qu'il est donc préférable de l'éviter.
Oui, voici un extrait d'un article paru dans Le Monde d'aujourd'hui :
"De son côté, l'éditeur américain Symantec a souligné que "la conséquence de la propagation de ce ver sur le réseau d'une entreprise sera une saturation de la bande passante, le ver recherchant constamment de nouvelles machines à infecter". Il ne faut donc pas se fier aux bonnes intentions apparentes de ce nouveau ver, prévient Jimmy Kuo, chercheur chez le fabricant d'antivirus Network Associates. "Quelles que soient ses intentions, il est préférable de ne pas laisser quelqu'un redémarrer votre machine alors que vous êtes en train de l'utiliser", explique-t-il."
Geoffrey wrote:Il reste que, malgré ses bonnes intentions apparentes, il s'agit d'un virus, qui s'infiltre dans un ordinateur à l'insu de l'utilisateur, et qu'il est donc préférable de l'éviter.
Oui, un virus reste un virus. Même bourré de bonnes intentions. Je préfèrerais que l'inventeur de Nachi créé quelque chose capable de remonter à la source et donner une bonne fessée cul nu en public au créateur de blaster.
Là, on est partis pour l'escalade. Le virus Z détruit le virus Y qui détruit le virus X qui détruit le ... qui détruit Nachi qui détruit Blaster.
USA versus URSS 2, le retour. Il y a encore des petites têtes qui n'ont rien compris.
J'ai traduit un texte de Panda Software hier matin sur ce virus.
Je n'y connais pas grand chose mais je trouve qu'il est bigrement bien pensé : éjecter le locataire de votre PC et bien refermer la porte...
il laisse juste une petite ouverture tftp derrière lui, il copie des fichiers qui ont le même nom que certains ficheirs systèmes .... bref ile st plus méchant que le précédent !
A+ les cactus ! A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
