Le Discours Royal met en avant les progrès accomplis par le Maroc dans ses provinces du Sud    Journée mondiale de la science : l'ICESCO souligne l'importance de la diplomatie scientifique    RGPH 2024 : cinq régions abritent plus de 70% de la population nationale    Aya Gold & Silver : Un nouveau souffle avec le démarrage de l'usine de Zgounder    M-Automotiv, distributeur exclusif de JAC Motors    Francfort : Ryad Mezzour échange sur les opportunités de partenariats et d'investissements avec les industriels allemands    Assurance : Les courtiers et agents proposent désormais des services financiers de proximité    Investissement, climat des affaires… le ministère poursuivra les chantiers en cours    Interview avec David Rigoulet-Roze : "L'élection de Donald Trump est loin d'être une surprise"    Trump nomme Susie Wiles, directrice de sa campagne, cheffe de cabinet à la Maison Blanche    Joe Biden confirme sa participation au Sommet du G20 à Rio de Janeiro    La Corne de l'Afrique compte plus de 20 millions de déplacés en octobre    Après 11 mois de crise, les étudiants en médecine et pharmacie cessent leur mouvement de grève    Russie: Des cas isolés de virus Coxsackie enregistrés dans le sud-ouest    Grippe aviaire : La France passe en risque « élevé »    Températures prévues pour le samedi 09 novembre 2024    Mbarka Bouaida : « La position française rétablit une certaine justice envers le Maroc »    Coopération. La Mauritanie et le Sénégal renforcent leurs liens    Xi Jinping met l'accent sur un développement de haute qualité du travail social    L'Alliance des Etats du Sahel lance sa stratégie de défense    Inondations en Espagne : 5 décès parmi la communauté marocaine    Fenerbahçe : Youssef En-Nesyri auteur d'un but et d'un penalty raté    Lions de l'Atlas : Les raisons derrière l'absence de Hakim Ziyech    Rallye Dakhla-Guerguerat 2024 : célébration de la marocanité du Sahara et de l'histoire automobile    Amina Dehhaoui : La championne de taekwondo venue du Souss    Europa League. J4: El Kaâbi buteur, En-Nesyri manque un penalty !    LDC (F) : la vidéo promotionnelle de l'AS FAR postée par la CAF !    "Une pression folle" : Hervé Renard revient sur son aventure marocaine    Interpol pour l'Afrique : le Maroc élu vice-président    Authentification des autorisations : un nouveau dispositif à l'Office des changes    Le conseil provincial de Guelmim adopte son budget pour 2025    Renforcement de la gouvernance des finances publiques : Fettah à l'œuvre    Facultés de médecine : La fin de la crise    Séisme de 2023 : 63 766 familles bénéficiaires de l'aide financière mensuelle jusqu'au 25 octobre    Education. Le Liberia actualise sa base de données    La Biennale de l'art africain contemporain de Dakar démarre    Salon international du livre de Sharjah : Le patrimoine culturel du Maroc à l'honneur !    Botola DII. J6 (acte I): Les co-leaders en déplacement, la lanterne rouge à domicile ce vendredi    Casablanca à l'heure du 21ème salon international du textile "Maroc in Mode"    « Houris », le roman qui a valu le prix Goncourt à Kamal Daoud    Le temps qu'il fera ce vendredi 8 novembre 2024    Face à des ventes en berne, Nissan supprime 9.000 postes    FIFM 2024 : Découvrez la sélection des 70 films venus de 32 pays    FIFM 2024 : Luca Guadagnino à la tête d'un jury international pour décerner l'Étoile d'or    Le Maroc des cultures, invité d'honneur au Salon du livre de Sharjah    Michaël Gregorio présente « L'Odyssée de la Voix » au Théâtre Mohammed V de Rabat    Après le discours royal, Aziz Akhannouch préside une réunion axée sur la gestion des affaires des MRE    A vélo, Khalid Aboubi met en lumière l'Histoire des rues de Marrakech    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le virus Nyxem.E se propage discrètement avant d'attaquer le 3 février
RadoVane Publié dans Jeunes du Maroc le 31 - 01 - 2006

Sécurité - Ce nouveau parasite aurait déjà infecté plus de 8 millions de PC Windows dans le monde. En sommeil dans le système d'exploitation, il est programmé pour supprimer les documents Word, Excel, PowerPoint ou PDF.
La dangereuse propagation du virus ver Nyxem.E (alias Kama Sutra, W32/MyWife.d@MM, Email-Worm, W32. Blackmal.E@mm) préoccupe les éditeursde logiciels antivirus et experts en sécurité. Pour l'instant, ce nouveau parasite se cache sur les systèmes Windows infectésen attendant le 3 février pour lancer son attaque.
Découvert le 16 janvier, il aurait déjà réussi à contaminer plusieurs millions de PC selon l'éditeur américain de solutionsde sécurité Ironport. Le compteur web utilisé par le ver lui-même affichaitce vendredi 27 janvier à midi plus de 8.573.000 infections, en augmentation constante.
L'éditeur antivirus F-Secure rapporte que Nyxem.E occupe le haut du tableau de ses statistiques virales, puisqu'il représente 21,7% des infections signalées. Il lui attribue le haut niveau de dangerosité de 2, soit l'avant-dernier sur son échelle.
Un "mass mailler" classique
Nyxem est un mass mailler classique qui arrive principalement sur le système sous la forme d'un e-mail piégé, dont l'objet du message, en anglais, est volontairement racoleur : "Re : Sex Video" ou "Schoolgirl fantasies gone bad". Le virus est caché dans la piècejointe qui se fait passer pour une photo au format .Pif d'un poids de 95Ko. En fait il s'agit d'un code malveillant compressé, qui s'active dès que l'utilisateur ouvre la pièce jointe.
Le virus va alors scanner les adresses e-mails présentes sur le système afin de s'y renvoyer. Il tentera égalementde se copier au "voisinage réseau". « Nyxem est indiscutablement malveillant. Il peut non seulement être acheminé via la messagerie électronique, mais également se propager comme un ver réseau. Il recherche d'autres PC d'un réseau local pour les infecter et se propager auxautres ordinateurs, de manière à infecter autant d'hôtesque possible », explique Jason Steer d'Ironport.
Nyxem.E modifie également les paramètres du système pour se lancer lors de chaque démarrage, essaie ausside désactiver les logiciels antivirus. Tapi au coeur du système, il n'a plus qu'à attendre le 3 février pour lancer son attaque destructive : il est programmé pour supprimer tousles documents Word, Excel, PowerPoint ou PDF. Ironport prévient également qu'il risque de ralentir les réseaux avec l'envoi intempestif d'e-mails qu'il génère.
Comme d'habitude, les experts en sécurité recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir demessages électroniques douteux et de mettre à jour leur antivirus.
Source : Zdnet

Cliquez ici pour lire l'article depuis sa source.