Attention canular (hoax) du jours (24/09/01)
Le message demandant la suppression du fichier SULFNBK.EXE est un hoax, c'est à dire un canular, ne pas en tenir compte et évitez de transmettre cette fausse information. En effet, SULFNBK.EXE est un utilitaire nativement présent dans certaines versions de Windows donc aucun danger. En cas de suppression accidentelle de sulfbnk.exe, le système d'exploitation doit normalement continuer à fonctionner.
TERMINAPIK
ET LES VIRUS

VOTRE SITE INTERNET

Contactez-nous !
E-mail : admin@aibm.org


BILAN DES DIX VIRUS LES PLUS ACTIFS SUR L'ANNEE 2001

TERMINAPIK traque le virus NIMDA mais attention au canular SULFNBK.EXE

La genèse de NIMDA

Le virus a été lancé le mardi 18 septembre aux Etats-Unis, soit une semaine après les attentats, son nom de code est W32.Nimda.A@mm
"Nimda" reprend plusieurs propriétés de "Code Red" en y ajoutant de nouvelles fonctions. "Nimda" vise autant les ordinateurs personnels que les serveurs et se propage différemment selon les cibles.

La conduite à tenir

· Bloquer les e-mails contenant une pièce attachée "readme.exe"
· Mettre à jour les définitions de virus et s'assurer que les firewalls sont correctement configurés
· Télécharger les dernières mises à jour de sécurité pour Enterprise Security Manager et NetRecon
· Désactiver la fonction " téléchargement de fichiers " dans Internet Explorer pour éviter tout problème.
Installer un logiciel antivirus de dernière génération et (ou) procéder à la mise à jour de celui-ci le virus étant excessivement récent.
L'association AIBM au Dorat ( 05 55 60 61 01) met en place des CD ROMS d'utilitaires permettant d'éradiquer ce virus de vos PC.
Un suivi des informations sur ce site est également souhaitable car le comportement et la puissance de dissimulation de ce nouveau virus sont encore très méconnus.
Comment se manifeste NIMDA ?
W32.Nimda.A@mm est un ver qui utilise de multiples méthodes pour se propager. Le ver s'envoie lui-même par e-mail, il infecte les machines à travers le réseau, et il infecte les Serveurs non sécurisés avec les derniers correctifs ou les serveurs web Microsoft IIS. Le ver a également plusieurs autres conséquences, qui peuvent causer des problèmes de bande passante sur le réseau. W32.Nimda.A@mm cherchera également à créer des trous de sécurité en créant un compte invité avec les droits de l'administrateur et créé des ressources partagées sur le système infecté.
Le virrus est diffusé par des fichiers attachés adressés par e-mail sans titre ni contenu texte. Il est alors accompagné d'une pièce-jointe nommée "readme.exe".
La contamination peut aussi avoir lieu en visitant des sites web infectés: un minuscule logiciel, nommé application java, peut alors se télécharger dans l'ordinateur personnel. Seule riposte: désactiver la fonction "java" du navigateur. (Source Symantec)
E-mail : admin@aibm.org
9 bis Place de la Collégiale
87210 LE DORAT
Tél: 05 55 60 61 01
Fax: 05 55 60 61 02