Internet | Telecom
Le virus Nyxem.E se propage discrètement avant d'attaquer le 3 février
Auteur : Tom Espiner
Du : 27/01/2006
Ce nouveau parasite aurait déjà infecté plus de 8 millions de PC Windows dans le monde. En sommeil dans le système d’exploitation, il est programmé pour supprimer les documents Word, Excel, PowerPoint ou PDF.
La dangereuse propagation du virus ver Nyxem.E (alias Kama Sutra, W32/MyWife.d@MM, Email-Worm, W32.Blackmal.E@mm) préoccupe les éditeurs de logiciels antivirus et experts en sécurité. Pour l'instant, ce nouveau parasite se cache sur les systèmes Windows infectés en attendant le 3 février pour lancer son attaque.
Découvert le 16 janvier, il aurait déjà réussi à contaminer plusieurs millions de PC selon l'éditeur américain de solutions de sécurité Ironport. Le compteur web utilisé par le ver lui-même affichait ce vendredi 27 janvier à midi plus de 8 573 000 infections, en augmentation constante.
L'éditeur antivirus F-Secure rapporte que Nyxem.E occupe le haut du tableau de ses statistiques virales, puisqu'il représente 21,7 % des infections signalées. Il lui attribue le haut niveau de dangerosité de 2, soit l'avant-dernier sur son échelle.
Un "mass mailler" classique
Nyxem est un mass mailler classique qui arrive principalement sur le système sous la forme d'un e-mail piégé, dont l'objet du message, en anglais, est volontairement racoleur : "Re : Sex Video" ou "School girl fantasies gone bad". Le virus est caché dans la pièce jointe qui se fait passer pour une photo au format .Pif d'un poids de 95 Ko. En fait il s'agit d'un code malveillant compressé, qui s'active dès que l'utilisateur ouvre la pièce jointe.
Le virus va alors scanner les adresses e-mails présentes sur le système afin de s'y renvoyer. Il tentera également de se copier au "voisinage réseau". « Nyxem est indiscutablement malveillant. Il peut non seulement être acheminé via la messagerie électronique, mais également se propager comme un ver réseau. Il recherche d'autres PC d'un réseau local pour les infecter et se propager aux autres ordinateurs, de manière à infecter autant d'hôtes que possible », explique Jason Steer d'Ironport.
Nyxem.E modifie également les paramètres du système pour se lancer lors de chaque démarrage, essaie aussi de désactiver les logiciels antivirus. Tapi au coeur du système, il n'a plus qu'à attendre le 3 février pour lancer son attaque destructive : il est programmé pour supprimer tous les documents Word, Excel, PowerPoint ou PDF. Ironport prévient également qu'il risque de ralentir les réseaux avec l'envoi intempestif d'e-mails qu'il génère.
Comme d'habitude, les experts en sécurité recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir de messages électroniques douteux et de mettre à jour leur antivirus.
La dangereuse propagation du virus ver Nyxem.E (alias Kama Sutra, W32/MyWife.d@MM, Email-Worm, W32.Blackmal.E@mm) préoccupe les éditeurs de logiciels antivirus et experts en sécurité. Pour l'instant, ce nouveau parasite se cache sur les systèmes Windows infectés en attendant le 3 février pour lancer son attaque.
Découvert le 16 janvier, il aurait déjà réussi à contaminer plusieurs millions de PC selon l'éditeur américain de solutions de sécurité Ironport. Le compteur web utilisé par le ver lui-même affichait ce vendredi 27 janvier à midi plus de 8 573 000 infections, en augmentation constante.
L'éditeur antivirus F-Secure rapporte que Nyxem.E occupe le haut du tableau de ses statistiques virales, puisqu'il représente 21,7 % des infections signalées. Il lui attribue le haut niveau de dangerosité de 2, soit l'avant-dernier sur son échelle.
Un "mass mailler" classique
Nyxem est un mass mailler classique qui arrive principalement sur le système sous la forme d'un e-mail piégé, dont l'objet du message, en anglais, est volontairement racoleur : "Re : Sex Video" ou "School girl fantasies gone bad". Le virus est caché dans la pièce jointe qui se fait passer pour une photo au format .Pif d'un poids de 95 Ko. En fait il s'agit d'un code malveillant compressé, qui s'active dès que l'utilisateur ouvre la pièce jointe.
Le virus va alors scanner les adresses e-mails présentes sur le système afin de s'y renvoyer. Il tentera également de se copier au "voisinage réseau". « Nyxem est indiscutablement malveillant. Il peut non seulement être acheminé via la messagerie électronique, mais également se propager comme un ver réseau. Il recherche d'autres PC d'un réseau local pour les infecter et se propager aux autres ordinateurs, de manière à infecter autant d'hôtes que possible », explique Jason Steer d'Ironport.
Nyxem.E modifie également les paramètres du système pour se lancer lors de chaque démarrage, essaie aussi de désactiver les logiciels antivirus. Tapi au coeur du système, il n'a plus qu'à attendre le 3 février pour lancer son attaque destructive : il est programmé pour supprimer tous les documents Word, Excel, PowerPoint ou PDF. Ironport prévient également qu'il risque de ralentir les réseaux avec l'envoi intempestif d'e-mails qu'il génère.
Comme d'habitude, les experts en sécurité recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir de messages électroniques douteux et de mettre à jour leur antivirus.
Toutes les informations concernant la rubrique "capitalisation boursière"
[07/10/2008] Les start-up américaines touchées par la crise financière
[15/09/2008] Casino: nomination à la tête des fusions/acquisitions.
[17/06/2008] Fusion Gaz de France-Suez : l'autorité des marchés donne son feu vert
[12/06/2008] Sony BMG pourrait devenir Sony tout court cet été
[29/05/2008] Wall Street finit en nette hausse, Yahoo en vedette
[29/05/2008] Pour Yahoo, Microsoft n'est plus intéressé par un rachat
[26/05/2008] Mobispine va fusionner avec General Wireless
[26/05/2008] Mobispine va fusionner avec General Wireless
[24/05/2008] Fusion en vue entre l'opérateur télécom indien Bharti et le sud africain MTN
[23/05/2008] Steve Liddell nommé PDG de Panther Express
[14/05/2008] Etude PWC "M&A Insights: Telecoms Sector 2008" - Secteur des télécommunications: activités F&A en recul
[14/05/2008] Fusions-acquisitions high-tech : 100 milliards d'euros en 2008
[27/04/2008] France Télécom va-t-il changer de nom ?
[27/04/2008] Robert Louis-Dreyfus [Groupe Louis-Dreyfus] vend ses actions Neuf Cegetel à SFR
[23/04/2008] PWHC prédit une bonne année 2008 pour les fusions-acquisitions
[23/04/2008] Telecoms : Fort ralentissement des acquisitions en 2007
[18/04/2008] France Télécom va-t-il changer de nom ?
[16/04/2008] ORANGE SA INH. : Orange veut acquérir Teliasonera
[16/04/2008] France Telecom pourrait devenir leader en Europe
[16/04/2008] Telecoms : Fort ralentissement des acquisitions en 2007
[11/04/2008] Yahoo s’allie à Google
[11/04/2008] Microsoft fixe un ultimatum à Yahoo! et menace de baisser son offre
[11/04/2008] PROXIMANIA : ACQUISITION DE GROUP INSERT
[10/04/2008] Yahoo! peu convaincu par Microsoft
[17/03/2008] Specific Media acquiert Adviva
[17/03/2008] Le boom des fusions-acquisitions face au risque de bulle
[11/03/2008] Neuf Cegetel en ordre de marche avant sa fusion avec SFR
[30/01/2008] M&A et fusions acquisitions: les activités dans ce domaine semblent migrer vers l'Asie
[21/01/2008] Ne m'appelez plus British Telecom
[20/01/2008] Restructuration d'Entreprise, entreprise en difficulté
[12/01/2008] Plus de 2000 fusions et acquisitions ont été conclues en 2007
[25/12/2007] nouveau volume record en 2007 à plus de 4000 mrd USD
[18/12/2007] SFR veut racheter Neuf Cegetel
[16/12/2007] Fusion-acquisition et augmentation d'effectifs : Generix défie les lois de la nature économique
[14/12/2007] Fusion-acquisition et augmentation d'effectifs : Generix défie les lois de la nature économique
[10/12/2007] Fusions acquisitions et private banking: analyse de KPMG
[07/12/2007] La fusion Activision/Vivendi
[07/12/2007] Fusions-acquisitions: pas de ralentissement en vue
[06/09/2007] baisse importante des fusions-acquisitions en août 2007
[30/01/2007] Bill gates à DAVOS Internet va révolutionner la TV
[30/12/2006] Fusions Acquisitions: Les opérations géantes sont de retour
[22/12/2006] Merrill Lynch anticipe une fusion entre AOL et Yahoo
[16/12/2006] Fusions acquisitions: encore plus en 2007 qu'en 2006 !
[04/12/2006] Wall Street: fusions-acquisitions en vedette.
[23/11/2006] Les fusions acquisitions au coeur de l'actualité Suez/GDF
[03/06/2006] Les opérateurs télécoms américains souhaitent un internet à péage
[29/05/2006] Arcelor s'allie au russe Severstal pour échapper à Mittal
[08/05/2006] Google craint Internet Explorer 7
[28/04/2006] Les fusions-acquisitions faites par des entreprises chinoises à l'étranger classent la Chine au premier rang en Asie
[27/04/2006] Cartesis annonce le lancement de Cartesis 10
[24/04/2006] Volume de fusions-acquisitions record au 1er trimestre en Europe
[30/03/2006] Alcatel-Lucent, un mariage très étudié
[25/02/2006] Sanofi-Aventis panse son social
[07/02/2006] Technologies de l'information : nette reprise des fusions
[23/01/2006] Panne de moteur sur le Nasdaq
[02/01/2006] BNP Paribas numéro un des fusions-acquisitions en 2005
[31/12/2005] Pourquoi le boom des fusions et acquisitions va se poursuivre en 2006
[23/12/2005] Projet de loi Dadvsi : reprise des débats en janvier
[23/12/2005] Les fusions et acquisitions seraient au plus haut depuis 2000
[19/12/2005] EDF entre au CAC 40 à la place de TF1
[15/12/2005] Philips étudie plusieurs solutions pour ses semi-conducteurs
[13/12/2005] L'ex-patron d'AOL-Time Warner, Steve Case, plaide pour le démantèlement du groupe
[08/12/2005] Gemplus et Axalto créent le leader mondial de la carte à puce
[20/10/2005] Fusions-acquisitions : 2005 est déjà un millésime historique
[20/10/2005] Le marché des fusions-acquisitions garde le vent en poupe
[20/10/2005] Accord EMME - HACHETTE MULTIMEDIA. Le Groupe EMME acquiert le fonds de commerce diffusion de Hachette Multimédia