Le virus «Nimda» débarque en Suisse

Des informaticiens travaillent dur contre "nimda". Keystone

Le virus informatique «Nimda» a attaqué le site yellowworld de La Poste et le portail financier de Postefinance, avant d'être neutralisé. La Confédération a été très légèrement infectée, alors que les grandes banques s'en sortent indemnes.

Ce contenu a été publié le 19 septembre 2001 - 18:17

Les services de paiements sur Internet yellownet et de transactions de papiers-valeur yellowtrade ont été interrompus entre 23 heures mardi et 10 h 30 mercredi, a indiqué le porte-parole de la Poste Alex Josty. Pour la sécurité des clients, le système a été déconnecté durant cette période.

Le trafic du courrier électronique avec La Poste a également été suspendu. Les transactions au Postomat n'ont par contre pas été touchées par «Nimda». Pendant ce temps, des spécialistes sont parvenus à éradiquer le problème. Selon Alex Josty, aucune base de données n'a été attaquée.

Berne réagit

La Confédération a partiellement été touchée par ce nouveau virus. Elle a installé un logiciel qui a permis de neutraliser son arrivée par courrier électronique.

Par contre, «Nimda» est parvenu à s'immiscer dans le réseau interne de la Confédération via des sites Internet déjà infectés, sur lesquels des collaborateurs ont surfé.

«Il n'y pas eu de dégâts, a précisé Marius Redli, directeur de l'Office fédéral de l'informatique et de la télécommunication. Les cas sont isolés et rares. Mais ils ont légèrement surchargé le réseau». Pour y parer, le réseau interne a été pourvu de davantage de mémoire et certains éléments ont été reconfigurés.

De son côté, l'UBS a pris les devants depuis mardi. Par mesure préventive, le géant bancaire a activé un filtre dans son réseau. Les spécialistes restent sur le qui-vive mais «tous les systèmes principaux fonctionnent», selon la première banque du pays. Le Credit suisse ne connaît pas non plus de problèmes liés au virus.

Vitesse phénoménale

«Nimda» a le pouvoir de créer artificiellement une surcharge du réseau. Il s'agit d'un mélange dangereux de virus informatique et de type «ver» Internet qui s'en prend aussi bien aux grands serveurs qu'aux ordinateurs personnels.

La contamination peut se produire par la lecture de courriers électroniques, mais aussi en consultant des pages Internet infectées. «Nimda» se propage à une vitesse phénoménale, mais ne cherche pas à prendre le contrôle à distance de l'ordinateur attaqué, selon les spécialistes. Les fichiers les plus importants du disque dur sont généralement épargnés.

Le virus s'expédie de lui-même par courrier électronique à toutes les adresses e-mail qu'il trouve dans l'ordinateur de l'utilisateur. Les messages infectés portent la pièce jointe «readme.exe» et s'activent automatiquement sur certains systèmes, sans que l'utilisateur n'ait à double-cliquer sur la pièce jointe.

«Nimda» peut infecter les utilisateurs des systèmes d'exploitation Windows 95/98/Me ainsi que Windows NT et 2000. Il est actif depuis lundi et s'attaque aux réseaux informatiques dans le monde entier. «Nimda» pourrait être l'anagramme du mot «administration».

swissinfo avec les agences

Cet article a été importé automatiquement de notre ancien site vers le nouveau. Si vous remarquez un problème de visualisation, nous vous prions de nous en excuser et vous engageons à nous le signaler à cette adresse: community-feedback@swissinfo.ch

Partager cet article