Les dégâts se produiront ce 3 février sur les ordinateurs infectés, sous Windows (toutes versions). Nyxem.E, aussi connu sous les noms de BlackMal.E, MyWife.d ou Tearec.A, ressemble pourtant à une antiquité de linsécurité
informatique. Et ne devrait donc faire que peu de victimes.A partir de vendredi, le 3 de chaque mois selon le calendrier du PC, il détruira certains fichiers et logiciels (documents Office, outils de peer to peer Morpheus et LimeWire, archives Zip et Rar) comme Michelangelo
(1992). Son mode d’infection principal est, de façon classique depuis
Melissa en 1999, un spam avec une pièce jointe exécutable (.exe, .scr, ou .pif).Une fois installé sur un PC, il se propage automatiquement à tous les ordinateurs présents sur le réseau local, via les disques durs partagés. ‘ Il suffit d’un utilisateur étourdi pour contaminer toute une
entreprise, explique Marc Blanchard, directeur scientifique du centre de recherche Kapersky. D’autant plus qu’il se rediffuse automatiquement ?” par courrier électronique et sur le réseau ?”
toutes les trente minutes. ‘Son but ? Si les autres variantes de Nyxem étaient utilisées pour des attaques par déni de service, celle-ci ne sert aucune fin criminelle. Pour Damase Tricart, chef de produit chez Symantec, ‘ ce type de ver
n’a absolument aucun intérêt, à part la gloire pour ses créateurs ‘. Anonymes, ceux-ci semblent fiers de leur bébé. Le virus contient au c?”ur de son code source l’adresse d’un compteur Web vers lequel
il envoie l’adresse IP des ordinateurs qu’il infecte. Selon ce site, le 30 janvier dernier, 700 000 PC étaient déjà touchés dans le monde, dont moins de 3 000 en France.Toutes les machines recensées n’entreront pas forcément en action. Puisque ce virus est connu des éditeurs d’antivirus depuis le 17 janvier, des correctifs existent sur leur site Web. Certains PC ont été nettoyés
avant la date fatidique.
Un rétrovirus qui corrompt les antivirus
Faut-il s’inquiéter de sa propagation ? Les avis divergent. Eugenio Correnti, directeur technique de F-Secure le considère comme ‘ particulièrement malicieux ‘ en raison de ses
capacités de destruction et de son double mode de propagation. Marc Blanchard s’inquiète plutôt d’un autre de ses talents : ‘ C’est un rétrovirus, qui une fois installé empêche le bon fonctionnement
des antivirus et pare-feu présents sur le PC, s’ils n’ont pas été mis à jour à temps. ‘Pour Damase Tricart, le risque encouru reste faible. ‘ Nous le classons à un niveau deux sur notre échelle de dangerosité qui en compte cinq. Depuis son apparition, ce virus représente tous les jours deux à cinq
fois moins de soumission à nos services que le virus Sober
qui, lui, est en activité depuis novembre. ‘Tous s’accordent pour les précautions à prendre : ne pas ouvrir les pièces jointes suspectes, en entreprise bloquer les exécutables dès le serveur de messagerie, et mettre à jour son antivirus et sa base de
signatures.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
