Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus

DeStrOy

Par DeStrOy
dans Software

 Partager

Messages recommandés

DeStrOy Member

DeStrOy

Posté(e)
Posté(e)

Le virus fantôme continue de poursuivre l'humanité et le monde de l'Internet. Une nouvelle variante du virus informatique "Code Red", encore plus dangereuse pour les sites Internet, a pointé son nez. Le grand danger de cette version est qu'elle se propage six fois plus vite que son prédécesseur.

 

 

 

Qu'est-ce que le virus "Code Red" ?

 

 

 

Pour infiltrer votre système, le virus "Code Red" profite d'une faille présente dans le remote buffer-overflow situé dans l'Internet Information Service (IIS) des serveurs web.

 

 

 

Ce virus chemine par 3 phases :

 

 

 

Phase 1 : L'infection survient lorsque la date de votre système informatique se situe entre le 1er et le 19 du mois. Une fois le serveur web infecté, le virus part à la recherche d'autres serveurs vulnérables pour ensuite les infecter à leur tour. Il génère des adresses IP arbitraires et s'envoie en copie vers celles-ci via le port 80. De plus ... Le virus en profite pour installer dans votre système le Cheval de Troie. Le Cheval de Troie permet alors à des utilisateurs Internet externes d'accéder à votre ordinateur ou à votre réseau. Il va sans dire que cela représente un réel danger pour la sécurité de votre réseau.

 

Phase 2 : Lorsque la date du système se situe entre le 20 et le 28 du mois, une attaque de type Denial-of-Service (DoS) se produit sur le site web http://www1.whitehouse.gov.

 

Phase 3 : Le "Code Red" redevient ensuite inactif jusqu'à ce que la date du système se situe à nouveau entre le 1er et le 19 du mois. Date à laquelle, le cycle redémarre à la phase 1.>

 

 

 

Il est donc dans votre intérêt de suivre toutes les instructions proposées ci-dessous et ce, afin d'éviter tout problème technique.

 

 

 

Bien entendu, l'action de ce virus a pour effet d'affaiblir considérablement les prestations d'un serveur web. Si beaucoup de systèmes sont ainsi contaminés, la vitesse de l'Internet peut s'en trouver fortement diminuée au niveau mondial.

 

 

 

 

 

 

 

Votre ordinateur est-il en danger ?

 

 

 

Si vous recevez ce virus et que vous avez préalablement installé un firewall, votre software ou hardware le détectera probablement. Le virus "Code Red" parcourt tous les ports de votre ordinateur à la recherche d'un serveur web. Votre propension à être infecté dépend du système d'exploitation que vous utilisez et de la disponibilité ou non de votre serveur web.

 

 

 

Quel système d'exploitation utilisez-vous ?

 

 

 

 

 

Windows 95, Windows 98 ou Windows ME : ne vous faites aucun souci, vous ne courez aucun risque ;

 

Windows 2000 Server ou Windows 2000 advanced Server : IIS 5.0 est installé de manière standard, veuillez dans ce cas vous référer à la solution mentionnée ci-dessous ;

 

Windows 2000 Professional : IIS n'est pas installé initialement sur votre système, mais peut cependant l'être. Veuillez néanmoins vous référer à la solution mentionnée ci-dessous ;

 

Windows NT 4.0 Server ou Workstation : IIS 4.0 est uniquement présent sur votre système si vous avez installé l'Option Pack ; IIS n'est donc pas présent sur Windows NT 4.0. Pour plus de sécurité, veuillez consulter la solution mentionnée ci-dessous.

 

 

 

Afin d'être certain que votre système est correctement protégé, nous vous conseillons d'ouvrir le gestionnaire de tâches de Windows en enfonçant simultanément sur votre clavier les touches Ctrl, Alt et Delete. Cliquez sur l'onglet "Processes" et recherchez ensuite dans la liste le fichier Inetinfo.exe. Si vous retrouvez ce fichier, cela signifie que votre système est susceptible d'être infecté. Nous vous conseillons dès lors de suivre les instructions reprises ci-dessous.

 

Votre système est infecté par le virus "Code Red" ! Que devez-vous faire ?

 

 

 

Veuillez suivre les étapes mentionnées ci-après afin de l'éliminer définitivement.

 

 

 

Etape 1 : Télécharger le patch présent à l'adresse : http://www.microsoft.com/technet/treeview/...in/MS01-033.asp.

 

Etape 2 : Interrompez votre connexion Internet.

 

Etape 3 : Redémarrez votre ordinateur.

 

Etape 4 : Suivez les indications fournies par le programme de patch.

 

Etape 5 : Redémarrez à nouveau votre ordinateur.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...