Pour gérer vos consentements :
Categories: Cloud

Polémique sur le virus NT

Moins d’une journée aura suffi pour que la société Network Associates, en annonçant sa découverte d’un nouveau virus, fasse monter la moutarde au nez de plusieurs de ses confrères. Voilà quelques jours seulement, le développeur d’anti-virus expliquait avoir détecté une bombe logicielle capable de se propager sur un réseau sans intervention humaine. Le virus, baptisé « Remote Explorer », pourrait infecter les stations de travail et les serveurs Windows NT. En guise de méthode, Remote Explorer usurperait les droits d’administrateur NT, avec pour cible préférée les machines munies des processeurs Pentium. Certains types de fichiers seraient alors encryptés, devenant illisibles pour l’utilisateur. Très élaboré, le virus pèse dans les 125 Ko et représente 50000 lignes de code en langage C.

Sa découverte s’est faite grâce à l’alerte de MCI Worldcom, victime de fichiers corrompus sur plusieurs de ses systèmes. MCI Worldcom minimise la portée de l’incident, et assure qu’il n’y a eu aucun impact sur sa clientèle ni sur ses opérations. Ces propos modérés tranchent avec le ton alarmiste du directeur général de Network Associates, qui voit dans Remote Explorer « une menace sérieuse » pour le parc informatique sous Windows NT. Mais le piquant de l’affaire n’est pas là.

Après l’annonce de la découverte, Network Associates a provoqué un tollé en refusant de communiquer le code du virus. Lequel s’avère nécessaire pour trouver une parade. « En général les sociétés envoient un échantillon du virus et tout le monde travaille sur un remède », assure Paul Ducklin, directeur technique de la société concurrente Sophos. Et d’enfoncer le clou :« s’il est aussi terrible qu’ils l’expliquent, il est étrange que personne d’autre n’en parle ».. Résultat, les développeurs restent divisés sur l’importance de la menace. Priés de patienter avant d’avoir le code, ils n’ont pu se mettre sous la dent que le patch de détection et de réparation du virus, diffusé par Network Associated sur son site Web.

Pour en savoir plus : http://www.nai.com.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago