Article publié sur clubic.com
Un nouveau ver qui se propage particulièrement bien depuis quelques jours semble inquiéter les experts en sécurité. Nyxem.E, c'est son nom, a été découvert le 20 janvier dernier. Il s'agit d'un virus/ver qui se propage via des emails qui promettent généralement des photos pornographiques gratuites. Les emails en question sont généralement accompagnés d'objets intitulés : "Arab sex DSC-00465.jpg," "Miss Lebanon 2006," "School girl fantasies gone bad". Ces emails sont accompagnés de pièces-jointes infectées. Lorsqu'elles sont exécutées, le virus/ver se propage dans tout le système et se charge notamment de désactiver un éventuel antivirus.
Le virus se glisse dans la base de registre (dans Software\Microsoft\Windows\CurrentVersion\Run), il est ainsi exécuté à chaque démarrage du PC sous Windows. Il se charge alors d'envoyer des emails infectés à l'ensemble de vos contacts et se réplique sur les partages réseaux.
Ce virus/ver est programmé pour effacer et remplacer, le troisième jour de chaque mois (à commencer par le 3 février prochain), les fichiers Word, Excel, Access, Powerpoint, Acrobat, Zip et autres Photoshop par des fichiers vides nommés « DATA Error ».
Le ver se chargerait aussi d'incrémenter un compteur sur une page Web afin d'indiquer à ses auteurs combien d'infections ont été provoquées. Selon F-Secure, près de 510 000 machines étaient déjà touchées pendant la nuit de dimanche à lundi. Comme d'habitude, la prudence sera de mise si vous recevez des emails mystérieux. N'ouvrez surtout pas les pièces-jointes en cas de doute. Pour vous protéger, il est également conseillé d'installer un anti-virus à jour sur son PC (voir notre logithèque).