Depuis plusieurs semaines, un sous-réseau comportant une centaine de machines a vu apparaitre un phénomène intermittent sur les pages web.
- Une série de BBBBBBBBBBBBBBBB apparait en haut de la page Google
- La page windowsupdate ou apple.com apparait crypté avec des hiéroglyphes
- dautres pages web semblent innaccessibles comme des serveur de messagerie.
Cela affecte les pc comme les mac et quelque soit le navigateur utilisé (IE, Firefox, Safari,...)
Le fait que le problème soit intermittent m'a fait pensé que cela pouvait être une machine qui soit infecté par un ver. En faisant des recherches sur le net, j'ai trouvé la description d'un ver nommé "W32.arpiframe"
http://www.symantec.com/security_r [...] 22-0609-99
La date d'apparition du ver concorde avec l'apparition du phénomène mais pour l'instant, 60% des machines que j'ai contrôlées semblent saines (MAJ windows + bases antivirales à jour).
C'est un travail d'enquête fastidieux car je dois passer sur chaque machine.
Ma question est la suivante :
- Avez-vous entendu parler de ce phénomène ?
- Qui peut m'indiquer d'autres causes possibles de ce type de phénomène (cela peut-il venir d'un routeur défaillant ? sachant que le problème est limité à ce sous-réseau de mon entreprise)
- un ver ou virus peut-il "infecter" un élément matériel tel un routeur ? si c'était le cas le problème serait sans doute permanent vu qu'un routeur est allumé en permanence.
Bref tout conseil est le bienvenue.
Merci