~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué le
correctif comblant la faille RPC ne sont pas concernés par cette alerte. Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003 ... winrpc.htmhttp://www.secuser.com/outils/index.htm#windowsupdate~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/nac ... sinfection
