Le nouveau virus e-mail se repand rapidement et peut se declencher sans intervention d'utilisateur

Mail essentials peut bloquer ce nouveau virus au niveau du serveur

Londres, Royaume Uni, 18 septembre 2001 - GFI Software Ltd, connu en France sous le nom GF Software ou GFS France, et éditeur principal de logiciels de sécurisation et antivirus lance un avertissement à propos du nouveau virus d'auto-expédition massive Nimda. Les services de surveillance de sécurité 'GFI Software Security Labs' ont découvert que ce virus qui se répand rapidement est doté de la capacité alarmante de se déclencher sans aucune intervention d'un utilisateur. Il peut être bloqué par Mail essentials for Exchange/SMTP au niveau du serveur, la solution de vérification de contenu et antivirus d'e-mail de GFI Software Ltd.

Le worm Nimda se répand rapidement par e-mail et est transmis sous forme de fichier joint exécutable appelé readme.exe. Il est activé de deux façons : soit en ouvrant le fichier joint ou automatiquement. (Pour une description détaillée du worm Nimda, visitez http://www.gfimalta.com/news/press.asp?release=nimdaworm&lcode=fr). Les laboratoires de sécurité de GFI Software Ltd ont découvert que Nimda peut se déclencher sans intervention d'utilisateur en utilisant un exploit au sein de Microsoft Outlook découvert par Carlos Cuartango et poste le 20 mars 2001 dans le Microsoft Security Bulletin (MS01-020) (voir http://www.securityfocus.com/bid/2524). Cependant, en cas de défaillance de cet exploit, des destinataires peuvent encore être dupés et déclencher ce virus car il saute vers le haut d'une fenêtre de dialogue sous Windows invitant l'utilisateur de l'exécuter.

Une fois déclenché, le worm Nimda s'envoie à tous les correspondants dans le carnet d'adresses e-mail de l'utilisateur infecte. L'objet de l'e-mail portant le worm Nimda est aléatoire tandis que l'e-mail lui-même ne contient aucun texte de message. En raison de sa forte nature de réplication, Nimda peut obstruer les serveurs de messagerie électronique.

Nimda est diffusé de plusieurs façons: Il recherche et infecte les serveurs IIS de la même manière que l'a fait le récent worm BlueCode. Dans ce cas-ci, il défigure le site Web victime. Pire encore, les recherche en cours dans les laboratoire de sécurité de GFI Software Ltd. indiquent que tout utilisateur vulnérable à cet exploit qui accède à un site infecte peut être infecté tout simplement en visitant le site défiguré.

« Le virus Nimda a porté encore plus loin les menaces e-mail à cause de ses mécanismes complexes de réplication et de ses multiples formes de transmission. Il semble être un virus de concept et cela a réussi, ce qui suggère que les variantes de Nimda et d'autres virus d'e-mail semblables sont sur leur chemin et pourraient probablement se servir de nouveaux exploits. La sécurisation d'e-mail au niveau de serveur est incontournable pour bloquer cette nouvelle menace, » a averti David Vella, Directeur de produit chez GFI Software Ltd.

« Avec Mail essentials, le blocage de ce virus est facile: au sein de la configuration de Mail essentials, vous devez seulement ajouter une règle de vérification de fichier joint (Attachment Checking Rule) pour bloquer tout fichier exécutable. Ceci bloquera tout mail infecté reçu ou envoyé en mettant en quarantaine tous les fichiers exécutables .exe joints.»

Mail essentials for Exchange/SMTP est une solution de vérification de contenu et antivirus qui supprime tous les types de menaces véhiculées par les e-mails avant qu'elles n'atteignent les utilisateurs d'e-mail au sein d'une organisation. Le spam, les virus, les fichiers joints dangereux et d'autres contenus choquants peuvent être supprimés avant que les utilisateurs ne les reçoivent. Plus d'informations à propos de Mail essentials se trouvent à : http://www.gfsfrance.com/fr/me/index.html. Le prix de base de Mail essentials est de 420 Euros.