Nachi, le virus qui se prend pour un Chevalier blanc

Sécurité

Nachi est de retour ! Le virus anti Blaster revient en version anti MyDoom. Même s’il part d’une louable intention, ce qui reste à démontrer, Nachi-B n’en reste pas moins un virus dont les effets peuvent être dévastateurs

Vous souvenez-vous du ver Nachi, qui, apparu en août 2003, se proposait d’éradiquer le virus W32/Blaster-A en utilisant la même faille de sécurité sous Windows et la même méthode de propagation que son ennemi.

Ce ver, qui se présentait comme le défenseur de la veuve et de l’orphelin en affrontant de manière frontale Blaster, avait au contraire provoqué de nombreux dégâts, pour finalement représenter, selon Sophos, le troisième ver le plus diffusé de l’année 2003. Après les attaques de MyDoom en début d’année, le Chevalier blanc signe son retour. Nachi-B exploite la même faille de sécurité de Windows que l’an passé, infecte le poste sur lequel il se connecte et tente de détruire les traces laissées par MyDoom A et B, avant de télécharger les correctifs de Microsoft Windows. Mais, comme le commente Annie Gay, d-g de Sophos France, “L’auteur de ce ver se prend peut-être pour un Robin des Bois des temps modernes, mais il ne peut pas exister de “bon” virus“. “Nachi exploite une vulnérabilité dont le correctif est disponible depuis l’année dernière. Il est vital que les utilisateurs corrigent les failles découvertes dans les logiciels Microsoft et s’assurent que leur antivirus est toujours parfaitement à jour“. Le correctif de la vulnérabilité qu’exploitent Blaster et MyDoom est disponible sur le site Web de Microsoft.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur