Le régime algérien actuel est une bombe à fragmentation qui explosera au visage de tous si la communauté internationale reste tacite    Le scandale Miraoui entraîne le départ du directeur du budget au sein du ministère de l'enseignement supérieur    Diaspo #364 : Hasnaa Chihab, une vie consacrée au soutien des migrants et réfugiés en Italie    Les entreprises industrielles espagnoles se tournent vers le Maroc pour contourner les barrières commerciales américaines    La Bourse de Casablanca dans le vert du 19 au 22 novembre    CMGP Group franchit le pas    L'exploitation des enfants sur les réseaux sociaux au Maroc, une réalité préoccupante    Des experts discutent du rôle de l'IA en tant que nouvel allié des managers    Les israéliens unis derrière le criminel de guerre    Plus de 50 morts au Liban, Biden s'oppose à la CPI et soutient les criminels sionistes    Triomphe à la Palestine !    AfroBasket 2025 : deuxième défaite consécutive du Maroc    CAN U20 : Le Maroc bat la Libye (4-0), valide son billet    Hot weather and strong winds expected in Morocco from Saturday to Monday    Un hub des artistes et des professionnels de la filière musicale africaine    Les arts, l'avenir et les enjeux de l'IA...    L'Equateur met fin à la présence du Polisario sur son territoire    UNAF U20: Les Lionceaux, en balade , se qualifient haut la main !    UNAF U17 : L'équipe nationale qualifiée pour la CAN    Liga : Trois personnes arrêtées pour des insultes racistes lors du dernier "Clasico"    CAN féminine : 27 joueuses convoquées par Jorge Vilda pour les amicaux contre le Botswana et le Mali    Le sourire du président : une analyse psychologique entre sarcasme et gêne    L'Académie Africaine des Sciences de la Santé, un projet stratégique pour le développement de la santé sur le Continent (Pr Belyamani)    Trafic d'or et blanchiment : Les douanes intensifient leurs enquêtes    Malgré son procès en cours, Dr Tazi reprend ses activités chirurgicales    Tanger Med Port Authority : hausse de 11% du CA à fin septembre    Conservation des Thonidés de l'Atlantique : Le Maroc défend ses intérêts    Rabat : un agent de sécurité suspendu pour soupçons d'abus de fonction et de détournement de matériel    Polisario-aligned NGO warns French companies against investing in Sahara    L'inexorable rejet international de l'inexistante «RASD»    Scientists announce the extinction of a bird last seen in Morocco in 1995    Qualifs. CAN de Basketball 25 : Le Maroc obligé de vaincre cet après midi    Botola D1 J11. Acte II : IRT-MAT et RSB-HUSA au programme d'aujourd'hui    Les dimensions de la visite du président chinois au Maroc : des transformations stratégiques    Arrestation de Boualem Sansal : l'hallucinante rhétorique antisémite du régime algérien contre Emmanuel Macron et la France qui appuie sa folle dérive autoritaire    Victoire de Trump et échec des démocrates : quels enseignements pour les partis politiques au Maroc ? [Par Amine Karkach]    Mohamed Khouyi remporte le prix du meilleur acteur au CIFF    Bensaid : Le théâtre, vecteur de la culture marocaine à l'international    Cinéma : Avec plus de 10 semaines en salles, Triple A" brille au BO    Speed-meetings : le sésame des artistes à Visa For Music    Un souffle éthique au cœur de l'Istiqlal    Le Maroc, un modèle en matière d'égalité et de parité dans le monde arabe    Les températures attendues ce samedi 23 novembre 2024    Le temps qu'il fera ce samedi 23 novembre 2024    La COP29 prolongée, en l'absence d'un compromis    L'Algérie libère deux groupes de 43 Marocains emprisonnés depuis des années    Sophie De Lannoy : "Chaque personnage est inspiré d'une personne réelle"    Protection du patrimoine marocain : Mehdi Bensaïd affûte ses armes    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le virus Nyxem.E se propage discrètement avant d'attaquer le 3 février
RadoVane Publié dans Jeunes du Maroc le 31 - 01 - 2006

Sécurité - Ce nouveau parasite aurait déjà infecté plus de 8 millions de PC Windows dans le monde. En sommeil dans le système d'exploitation, il est programmé pour supprimer les documents Word, Excel, PowerPoint ou PDF.
La dangereuse propagation du virus ver Nyxem.E (alias Kama Sutra, W32/MyWife.d@MM, Email-Worm, W32. Blackmal.E@mm) préoccupe les éditeursde logiciels antivirus et experts en sécurité. Pour l'instant, ce nouveau parasite se cache sur les systèmes Windows infectésen attendant le 3 février pour lancer son attaque.
Découvert le 16 janvier, il aurait déjà réussi à contaminer plusieurs millions de PC selon l'éditeur américain de solutionsde sécurité Ironport. Le compteur web utilisé par le ver lui-même affichaitce vendredi 27 janvier à midi plus de 8.573.000 infections, en augmentation constante.
L'éditeur antivirus F-Secure rapporte que Nyxem.E occupe le haut du tableau de ses statistiques virales, puisqu'il représente 21,7% des infections signalées. Il lui attribue le haut niveau de dangerosité de 2, soit l'avant-dernier sur son échelle.
Un "mass mailler" classique
Nyxem est un mass mailler classique qui arrive principalement sur le système sous la forme d'un e-mail piégé, dont l'objet du message, en anglais, est volontairement racoleur : "Re : Sex Video" ou "Schoolgirl fantasies gone bad". Le virus est caché dans la piècejointe qui se fait passer pour une photo au format .Pif d'un poids de 95Ko. En fait il s'agit d'un code malveillant compressé, qui s'active dès que l'utilisateur ouvre la pièce jointe.
Le virus va alors scanner les adresses e-mails présentes sur le système afin de s'y renvoyer. Il tentera égalementde se copier au "voisinage réseau". « Nyxem est indiscutablement malveillant. Il peut non seulement être acheminé via la messagerie électronique, mais également se propager comme un ver réseau. Il recherche d'autres PC d'un réseau local pour les infecter et se propager auxautres ordinateurs, de manière à infecter autant d'hôtesque possible », explique Jason Steer d'Ironport.
Nyxem.E modifie également les paramètres du système pour se lancer lors de chaque démarrage, essaie ausside désactiver les logiciels antivirus. Tapi au coeur du système, il n'a plus qu'à attendre le 3 février pour lancer son attaque destructive : il est programmé pour supprimer tousles documents Word, Excel, PowerPoint ou PDF. Ironport prévient également qu'il risque de ralentir les réseaux avec l'envoi intempestif d'e-mails qu'il génère.
Comme d'habitude, les experts en sécurité recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir demessages électroniques douteux et de mettre à jour leur antivirus.
Source : Zdnet

Cliquez ici pour lire l'article depuis sa source.