De nos jours, les gens ont encore du mal à protéger leurs appareils et leurs données contre les virus et vers informatiques. De nouvelles menaces surviennent quotidiennement. C'est le cas du virus informatique Nimda.

Face à cette situation, la meilleure chose que vous puissiez faire pour vous protéger est de savoir à quoi vous êtes confronté. Ci-dessous, vous découvrirez ce qu'est le virus Nimda, comment il fonctionne et ce que vous pouvez faire pour vous protéger.

Dans cet article
    1. Leçon 1 : Ne pas ouvrir d'e-mails suspects.
    2. Leçon 2 : Gardez votre OS et vos apps à jour.
    3. Leçon 3 : Utiliser un logiciel antivirus

Qu'est-ce que le virus Nimda

Le virus Nimda ou le ver Nimda est l'un des virus informatiques vétérans. L'attaque initiale du virus Nimda (W32.Nimda.A@mm) remonte au 18 septembre 2001, lorsqu'elle a causé d'importants ralentissements du trafic sur le réseau Internet mondial. Vous avez probablement remarqué que Nimda est en fait Admin écrit à l'envers, ce qui se réfère au fichier admin.dll que les hackers utilisent pour propager le virus via email.

nimda worm infecting computer

Nimda virus infecte les ordinateurs exécutant le serveur web Microsoft Windows(Internet Information Server). Avant sa correction, la vulnérabilité existait sur Windows 95, 2000, NT et XP. Les effets de l'infection généralisée du ver Nimda se résument à un ralentissement significatif du trafic internet, un déni de service et un chaos en ligne.

Comment le virus informatique Nimda fonctionne

Le ver Nimda est facile à comprendre car son mécanisme est assez simple. Il est codé pour exploiter les vulnérabilités dans le serveur d'information Internet (IIS) de Microsoft. Une fois qu'il infecte un ordinateur ou un serveur web, il sélectionne au hasard une plage d'adresses IP et commence à sonder chaque adresse IP à l'intérieur. Il cible les serveurs exécutant des versions vulnérables d'IIS et injecte des codes JavaScript malveillants sur les pages web de chaque serveur.

L'intention derrière ce comportement est de se propager à travers l'ordinateur infecté vers d'autres ordinateurs sur le réseau local et Internet. Il peut également se propager sur les ordinateurs locaux en créant des fichiers DLL dans les dossiers de documents pour se propager via Microsoft Office.

Enfin, il scanne l'ordinateur à la recherche d'adresses e-mail et leur envoie un e-mail contenant le fichier "README.EXE" infecté, propageant ainsi le travail de Nimda à travers les ordinateurs.

Que faire en cas d'infection par le virus Nimda

Si vous pensez que votre PC est infecté, suivez les étapes ci-dessous.

  1. Déconnectez le PC d'Internet.

    La première chose à faire est de déconnecter votre ordinateur d'Internet. C'est le meilleur moyen d'empêcher le virus Nimda de continuer à se propager en injectant des scripts malveillants dans les pages web.

  2. Reformatez les disques durs et réinstallez le système d'exploitation.

    Étant donné que vous ne pouvez pas savoir quels fichiers le virus a créés sur votre disque, la meilleure façon de le purger de votre PC est de formater les disques durs et de réinstaller le système d'exploitation. Avant de procéder à cette étape, il est fortement recommandé de sauvegarder vos données avant de formater les disques.

  3. Analysez le système avec des outils antivirus.

    Les outils antivirus peuvent vous aider à analyser le système pour être sûr à 100 % que le virus a été éliminé de votre PC. Pensez à activer la protection en temps réel dans votre logiciel antivirus pour rester protégé tout en utilisant votre appareil.

  4. Si l'analyse est réussie, reconnectez le réseau à nouveau.

    Enfin, si tout est conforme et que votre outil antivirus ne découvre aucun reste du virus Nimda, vous êtes prêt à reconnecter le réseau à nouveau.

Ce que nous avons appris de Nimda.

Bien que certaines choses rendent Nimda unique par rapport à d'autres vers et virus, il s'agit quand même d'un virus informatique. Cela signifie simplement qu'il existe un moyen de se protéger contre lui. Voici les leçons les plus marquantes que nous avons apprises de Nimda.

Leçon 1 : Ne pas ouvrir d'e-mails suspects.

Que vous vouliez vous protéger du virus Nimda ou de tout autre virus ou logiciel malveillant, vous devez toujours rester vigilant face aux courriels suspects. Ne pas ouvrir les courriels provenant d'expéditeurs et de sites web suspects. Les courriels auront souvent des pièces jointes. Soyez particulièrement prudent à ce sujet et ne les ouvrez pas ni ne sauvegardez leur contenu à moins de faire confiance à la personne qui les a envoyés.

Leçon 2: Gardez votre OS et vos apps à jour.

Les entreprises de logiciels derrière les systèmes d'exploitation et les applications n'appliquent pas de correctifs uniquement pour introduire de nouvelles fonctionnalités et des fonctionnalités cool. Elles utilisent les commentaires des utilisateurs et suivent les rapports des sociétés antivirus pour identifier les backdoors et les vulnérabilités dans leurs systèmes afin de pouvoir publier des mises à jour de sécurité. Assurez-vous de mettre à jour votre logiciel vers la dernière version pour éviter que votre système ne soit infecté.

Leçon 3 : Utiliser un logiciel antivirus

Leçon finale : Toujours utiliser un logiciel antivirus. Ces outils sont conçus pour offrir une protection en temps réel à votre appareil. Ils vous préviendront si vous êtes sur le point de visiter un site douteux, d'installer une application suspecte ou d'ouvrir un e-mail contenant des logiciels malveillants. Ces outils s'occupent également automatiquement des virus et des vers. Votre seule tâche est de vous assurer qu'ils sont toujours à jour.

Conseil bonus : Comment récupérer des données tout en luttant contre Nimda ?

Nimda est un virus très agressif en termes de propagation et il peut créer des centaines de fichiers sur votre disque dur. La meilleure manière de le supprimer de votre PC est de reformater le disque dur. Cette pratique sécuritaire a néanmoins ses inconvénients. Formater votre disque signifie également supprimer toutes vos données personnelles.

Heureusement, il existe des outils professionnels de récupération de données tels que Wondershare Recoverit pour vous aider à accomplir cette tâche.

Téléchargement gratuit
Téléchargement gratuit

Voici les étapes à suivre :

  1. Téléchargez et installez Wondershare Recoverit

    Visitez le site officiel de Wondershare Recoverit pour télécharger l'application. Suivez les instructions de l'assistant d'installation pour terminer l'installation.

  2. Analysez votre disque

    Sélectionnez le disque que vous avez formaté pour lancer l'analyse. Attendez que l'analyse soit terminée. Vous pouvez suivre la progression dans le coin inférieur gauche.

    scanning drive for deleted files with wondershare recoverit
  3. Récupérez les fichiers supprimés

    Sélectionnez les fichiers que vous souhaitez récupérer et cliquez sur le bouton Récupérer. Vous pouvez également prévisualiser les fichiers avant de les récupérer. Il suffit de sélectionner le fichier et de cliquer sur le bouton Aperçu.

    wondershare recoverit recovering deleted files

Conclusion

Le virus Nimda est un malware malveillant capable de se propager à une vitesse incroyable tout en ralentissant les ordinateurs et le trafic sur Internet. Cependant, il est facile de se protéger. Il vous suffit de garder votre système d'exploitation et vos applications à jour, d'utiliser un logiciel antivirus et de faire preuve de prudence lors de l'ouverture des e-mails.

Si vous avez reformaté vos disques pendant le processus de suppression du virus, vous pouvez toujours récupérer vos données avec des outils spécialisés tels que Wondershare Recoverit.

Téléchargement gratuit
Téléchargement gratuit

FAQ

  • Pourquoi ce virus est-il nommé Nimda?
    Les spécialistes de la cybersécurité ont découvert dans le code du virus qu'il était nommé Virus Concept. Cependant, ce nom était déjà pris, ils ont donc décidé de le nommer Nimda, qui est Admin à l'envers, car il crée des fichiers Admin sur les machines infectées.
  • Est-ce que Nimda supprime des données sur l'ordinateur qu'il infecte?
    Non, le malware Nimda n'est pas conçu pour supprimer des données. Il infecte les ordinateurs et utilise toutes les ressources disponibles pour créer le plus grand nombre de copies de lui-même possible. Les ordinateurs infectés ont des performances incroyablement faibles et le trafic réseau tombe en dessous du seuil minimal.
  • Qui a créé le virus Nimda ?
    Une fois que les experts en cybersécurité ont eu accès au code source de Nimda, ils ont découvert une ligne de texte contenant "R.P.China". Cependant, cela n'était vrai que pour la première variante de Nimda jamais découverte. Par exemple, la variante Nimda.d contient la ligne de texte qui indique "Stephen Fernandez.Spain". Jusqu'à présent, les autorités n'ont pas réussi à trouver le coupable.
Yvette Bonnet
Yvette Bonnet Nov 01, 24
Partager l'article: