Aller au contenu


Photo
- - - - -

Virus


  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 DeStrOy

DeStrOy

    Member

  • Membres
  • 64 messages

Posté 12 août 2001 - 10:57

Le virus fantôme continue de poursuivre l'humanité et le monde de l'Internet. Une nouvelle variante du virus informatique "Code Red", encore plus dangereuse pour les sites Internet, a pointé son nez. Le grand danger de cette version est qu'elle se propage six fois plus vite que son prédécesseur.



Qu'est-ce que le virus "Code Red" ?



Pour infiltrer votre système, le virus "Code Red" profite d'une faille présente dans le remote buffer-overflow situé dans l'Internet Information Service (IIS) des serveurs web.



Ce virus chemine par 3 phases :



Phase 1 : L'infection survient lorsque la date de votre système informatique se situe entre le 1er et le 19 du mois. Une fois le serveur web infecté, le virus part à la recherche d'autres serveurs vulnérables pour ensuite les infecter à leur tour. Il génère des adresses IP arbitraires et s'envoie en copie vers celles-ci via le port 80. De plus ... Le virus en profite pour installer dans votre système le Cheval de Troie. Le Cheval de Troie permet alors à des utilisateurs Internet externes d'accéder à votre ordinateur ou à votre réseau. Il va sans dire que cela représente un réel danger pour la sécurité de votre réseau.

Phase 2 : Lorsque la date du système se situe entre le 20 et le 28 du mois, une attaque de type Denial-of-Service (DoS) se produit sur le site web http://www1.whitehouse.gov.

Phase 3 : Le "Code Red" redevient ensuite inactif jusqu'à ce que la date du système se situe à nouveau entre le 1er et le 19 du mois. Date à laquelle, le cycle redémarre à la phase 1.>



Il est donc dans votre intérêt de suivre toutes les instructions proposées ci-dessous et ce, afin d'éviter tout problème technique.



Bien entendu, l'action de ce virus a pour effet d'affaiblir considérablement les prestations d'un serveur web. Si beaucoup de systèmes sont ainsi contaminés, la vitesse de l'Internet peut s'en trouver fortement diminuée au niveau mondial.







Votre ordinateur est-il en danger ?



Si vous recevez ce virus et que vous avez préalablement installé un firewall, votre software ou hardware le détectera probablement. Le virus "Code Red" parcourt tous les ports de votre ordinateur à la recherche d'un serveur web. Votre propension à être infecté dépend du système d'exploitation que vous utilisez et de la disponibilité ou non de votre serveur web.



Quel système d'exploitation utilisez-vous ?





Windows 95, Windows 98 ou Windows ME : ne vous faites aucun souci, vous ne courez aucun risque ;

Windows 2000 Server ou Windows 2000 advanced Server : IIS 5.0 est installé de manière standard, veuillez dans ce cas vous référer à la solution mentionnée ci-dessous ;

Windows 2000 Professional : IIS n'est pas installé initialement sur votre système, mais peut cependant l'être. Veuillez néanmoins vous référer à la solution mentionnée ci-dessous ;

Windows NT 4.0 Server ou Workstation : IIS 4.0 est uniquement présent sur votre système si vous avez installé l'Option Pack ; IIS n'est donc pas présent sur Windows NT 4.0. Pour plus de sécurité, veuillez consulter la solution mentionnée ci-dessous.



Afin d'être certain que votre système est correctement protégé, nous vous conseillons d'ouvrir le gestionnaire de tâches de Windows en enfonçant simultanément sur votre clavier les touches Ctrl, Alt et Delete. Cliquez sur l'onglet "Processes" et recherchez ensuite dans la liste le fichier Inetinfo.exe. Si vous retrouvez ce fichier, cela signifie que votre système est susceptible d'être infecté. Nous vous conseillons dès lors de suivre les instructions reprises ci-dessous.

Votre système est infecté par le virus "Code Red" ! Que devez-vous faire ?



Veuillez suivre les étapes mentionnées ci-après afin de l'éliminer définitivement.



Etape 1 : Télécharger le patch présent à l'adresse : http://www.microsoft...in/MS01-033.asp.

Etape 2 : Interrompez votre connexion Internet.

Etape 3 : Redémarrez votre ordinateur.

Etape 4 : Suivez les indications fournies par le programme de patch.

Etape 5 : Redémarrez à nouveau votre ordinateur.
  • 0

PUBLICITÉ

    Annonces Google

#2 DeStrOy

DeStrOy

    Member

  • Membres
  • 64 messages

Posté 12 août 2001 - 11:32

C'est chiant a lire mais ca peut vous sauver .
  • 0









Sujets similaires :     x