Un virus conçu pour frapper ce 3 février
M.V.O.
Mis en ligne le 31/01/2006
- - - - - - - - - - -
Le virus Nyxem, appelé aussi Blackmal, se répand actuellement à grande vitesse.
Sans mesures de précaution, il pourrait faire de gros dégâts vendredi prochain.
Certains l'appellent Nyxem, d'autres Blackmal ou Kama Sutra. Une chose est sûre: vendredi prochain, ce nouveau virus informatique risque de faire passer une mauvaise journée à certaines personnes. Ce virus, qui se répand actuellement à grande vitesse en utilisant l'astuce devenue classique des e-mails piégés aux titres racoleurs - «Sex video», «Kama Sutra», «Hot movie», etc.-, est programmé pour se déclencher le 3 février prochain.
Avec à la clé des dégâts qui pourraient être importants puisque le virus est conçu pour détruire notamment les fichiers Word, Excel, PowerPoint ou PDF, c'est-à-dire des formats particulièrement répandus à travers le monde.
«Jusqu'à présent, Blackmal est considéré chez nous comme un virus de niveau 3 sur une échelle de dangerosité qui en compte 5 mais au vu de sa vitesse actuelle de transmission, nous ne devrions pas tarder à le faire passer au niveau 4», explique Johan Celis, spécialiste sécurité chez Symantec, le numéro un mondial des logiciels anti-virus. «Pour l'instant, nous recevons énormément d'appels de gens qui nous signalent que leur machine est infectée». Fait étonnant: le virus semble particulièrement répandu en Belgique, même si chez Symantec, on s'attend à ce qu'il franchisse maintenant l'Atlantique pour s'attaquer aux Etats-Unis.
Mesures de prudence
Sur son site, l'Institut belge des services postaux et des télécommunications (IBPT) met lui aussi en garde contre ce nouveau virus, en considérant que le risque de dégâts potentiels est «élevé». Mais il précise qu'il y a moyen d'éviter les problèmes en maintenant son programme anti-virus à jour.
«La première chose à faire est de scanner sa machine pour vérifier qu'elle n'est pas infectée. Sur notre site, nous proposons un outil gratuit pour le faire, même si on n'a pas d'anti-virus Symantec», dit Johan Celis. «Ensuite, il faut bien sûr mettre à jour son programme anti-virus et, si nécessaire, télécharger un petit logiciel de réparation».
Rappelons que pour se protéger efficacement contre les menaces Internet, certains réflexes s'imposent: ne jamais ouvrir la pièce jointe d'un e-mail sans savoir de quoi il s'agit par exemple, régulièrement mettre à jour ses définitions de virus, et «scanner» de temps à autre sa machine pour voir si aucun virus ou «logiciel espion» ne s'y cache.
Webwww.ibpt.be
© La Libre Belgique 2006
<<Source: http://www.lalibre.be/article.phtml?id=3&subid=85&art_id=265890 >>
Sécurité - Ce nouveau parasite aurait déjà infecté plus de 8 millions de PC Windows dans le monde. En sommeil dans le système d’exploitation, il est programmé pour supprimer les documents Word, Excel, PowerPoint ou PDF.
La dangereuse propagation du virus ver Nyxem.E (alias Kama Sutra, W32/MyWife.d@MM, Email-Worm, W32.Blackmal.E@mm) préoccupe les éditeurs de logiciels antivirus et experts en sécurité. Pour l'instant, ce nouveau parasite se cache sur les systèmes Windows infectés en attendant le 3 février pour lancer son attaque.
Découvert le 16 janvier, il aurait déjà réussi à contaminer plusieurs millions de PC selon l'éditeur américain de solutions de sécurité Ironport. Le compteur web utilisé par le ver lui-même affichait ce vendredi 27 janvier à midi plus de 8.573.000 infections, en augmentation constante.
L'éditeur antivirus F-Secure rapporte que Nyxem.E occupe le haut du tableau de ses statistiques virales, puisqu'il représente 21,7% des infections signalées. Il lui attribue le haut niveau de dangerosité de 2, soit l'avant-dernier sur son échelle.
Un "mass mailler" classique
Nyxem est un mass mailler classique qui arrive principalement sur le système sous la forme d'un e-mail piégé, dont l'objet du message, en anglais, est volontairement racoleur: "Re : Sex Video" ou "School girl fantasies gone bad". Le virus est caché dans la pièce jointe qui se fait passer pour une photo au format .Pif d'un poids de 95 Ko. En fait il s'agit d'un code malveillant compressé, qui s'active dès que l'utilisateur ouvre la pièce jointe.
Le virus va alors scanner les adresses e-mails présentes sur le système afin de s'y renvoyer. Il tentera également de se copier au "voisinage réseau". «Nyxem est indiscutablement malveillant. Il peut non seulement être acheminé via la messagerie électronique, mais également se propager comme un ver réseau. Il recherche d'autres PC d'un réseau local pour les infecter et se propager aux autres ordinateurs, de manière à infecter autant d'hôtes que possible», explique Jason Steer d'Ironport.
Nyxem.E modifie également les paramètres du système pour se lancer lors de chaque démarrage, essaie aussi de désactiver les logiciels antivirus. Tapi au coeur du système, il n'a plus qu'à attendre le 3 février pour lancer son attaque destructive: il est programmé pour supprimer tous les documents Word, Excel, PowerPoint ou PDF. Ironport prévient également qu'il risque de ralentir les réseaux avec l'envoi intempestif d'e-mails qu'il génère.
Comme d'habitude, les experts en sécurité recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir de messages électroniques douteux et de mettre à jour leur antivirus.
<<Source: http://www.zdnet.fr/actualites/informatique/0,39040745,39306459,00.htm >>
Sa me fous assez les boulles se truc
puis sa a l'aire assez serieux en plus donc faites gaffe se 3 février !!!!
othomas06
les chiffres sont là, maintenant par rapport a la GRANDE attaque c'est peut être moin sur mais maintenant on sais jamais avec se que des petis cons savent faire 
!
mais il faut être au courrent et pas se fair avoir comme un crétins !
)
Et doc brawn, je n'avais encore jamais fait attention qu'il y avait une localisation et je dois avouer que je me suis marré en voyant la tienne.
