Reprise des vols entre le Maroc et Israël après le Ramadan    L'ancien ambassadeur d'Argentine au Maroc décoré du Grand Cordon du Wissam Al Alaoui    Lutte antiterroriste: Le Maroc a développé une expertise ''unique et singulière''    Aziz Akhannouch s'entretient avec le Premier ministre français à Paris    Global Soft Power Index : Le Maroc se maintient parmi les 50 pays les plus influents au monde    Les débitants de tabac annoncent une campagne de boycott contre la Société marocaine des tabacs, la SMT    La justice américaine rejette le recours d'un citoyen marocain contre son expulsion, après une bataille de quinze ans    L'ONU coupe court aux spéculations et confirme un record de 17,4 millions de touristes au Maroc en 2024    Marrakech : Le Complexe sportif Sidi Youssef Ben Ali rénové et livré    Diaspo #377 : Ilias Ennahachi, un multi-champion de kickboxing aux Pays-Bas    Casablanca : arrestation d'un Français recherché pour trafic de drogue et blanchiment d'argent    À Témara, cinq enfants périssent dans l'incendie d'une habitation après l'explosion d'une bonbonne de gaz    Morocco's Govt. Head inaugurates Kingdom's pavilion at Paris International Agricultural Show    Le Festival international du film de Dublin célèbre le cinéma marocain    Un commissaire de police arrêté en flagrant délit de corruption à Aït Melloul    Application : Casablanca dévoile son patrimoine avec «CasaTourat»    Botola: Le Wydad Casablanca tenu en échec par le COD Meknès    A l'approche du mois de Ramadan, le prix de la tomate en hausse    Prêt et endettement : Bank Al-Maghrib met le holà aux abus    L'Algérie reprend secrètement ses livraisons de pétrole brut à Cuba    Revue de presse de ce samedi 22 février 2025    La Chine enregistre un record d'émission de certificats d'électricité verte en janvier    Botola : Les résultats et le programme de la 22e journée    Le Festival International du Film de Dublin 2025 rend hommage au cinéma marocain    4è Conférence ministérielle mondiale sur la sécurité routière : l'édition la plus productive selon Jean Todt    Salon International de l'Agriculture de Paris : Akhannouch aux côtés de Macron à l'inauguration officielle    Tanger Med : Avortement d'une tentative de trafic de 1.852 unités de pétards et de feux d'artifice    Alain Juillet : "Le Maroc a toujours été en pointe dans la lutte contre le terrorisme islamiste"    Qualifs. Afrobasket 25: Mission trop difficile pour les Lions face aux Panthères, ce soir, à la salle Ibn Yassine !    Ligue des champions UEFA : pour le prestige… et le chèque    Honduras : Ould Errachid se voit confier la coprésidence du Forum économique parlementaire Maroc-Foprel    La météo pour ce samedi 22 février    Evaluation du programme de développement régional : l'intriguant contrat de 3,76 millions de dirhams d'Abdellatif Maâzouz    Casablanca : ouverture du 13e congrès national de l'UMT avec une présence internationale    Cinéma : pour saluer Souleymane Cissé    Cinéma : dans "Mercato", Jamel Debbouze ne rigole pas    Les Pays-Bas vont restituer 119 bronzes du Bénin au Nigéria    RDC : le HCR demande 40 millions de dollars pour aider les civils fuyant les violences    Théâtre Mohammed V : Les artistes marocains du monde à l'honneur    Xi Jinping appelle à un développement sain et de qualité du secteur privé    Violation des sanctions américaines : une cargaison secrète de pétrole algérien arrive à Cuba    France 24 dénonce l'implication de l'Algérie dans la désinformation médiatique contre le Maroc    Qualifs. Afrobasket 25 : L'équipe nationale s'incline en ouverture    Le roi Charles III décore une infirmière britannique pour ses efforts en faveur des victimes du séisme survenu au Maroc    Clôture du 15e édition de l'exercice multinational Cutlass Express : participation exemplaire du Maroc    La signature marocaine, référence internationale de la légitimité de la diversité et de l'altérité (André Azoulay)    L'Humeur : Quand le CCM se ligue contre les festivals    Une cache d'arme découverte dans une zone montagneuse ayant servi de base arrière à la cellule terroriste démantelée mercredi au Maroc    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le virus Nyxem.E se propage discrètement avant d'attaquer le 3 février
RadoVane Publié dans Jeunes du Maroc le 31 - 01 - 2006

Sécurité - Ce nouveau parasite aurait déjà infecté plus de 8 millions de PC Windows dans le monde. En sommeil dans le système d'exploitation, il est programmé pour supprimer les documents Word, Excel, PowerPoint ou PDF.
La dangereuse propagation du virus ver Nyxem.E (alias Kama Sutra, W32/MyWife.d@MM, Email-Worm, W32. Blackmal.E@mm) préoccupe les éditeursde logiciels antivirus et experts en sécurité. Pour l'instant, ce nouveau parasite se cache sur les systèmes Windows infectésen attendant le 3 février pour lancer son attaque.
Découvert le 16 janvier, il aurait déjà réussi à contaminer plusieurs millions de PC selon l'éditeur américain de solutionsde sécurité Ironport. Le compteur web utilisé par le ver lui-même affichaitce vendredi 27 janvier à midi plus de 8.573.000 infections, en augmentation constante.
L'éditeur antivirus F-Secure rapporte que Nyxem.E occupe le haut du tableau de ses statistiques virales, puisqu'il représente 21,7% des infections signalées. Il lui attribue le haut niveau de dangerosité de 2, soit l'avant-dernier sur son échelle.
Un "mass mailler" classique
Nyxem est un mass mailler classique qui arrive principalement sur le système sous la forme d'un e-mail piégé, dont l'objet du message, en anglais, est volontairement racoleur : "Re : Sex Video" ou "Schoolgirl fantasies gone bad". Le virus est caché dans la piècejointe qui se fait passer pour une photo au format .Pif d'un poids de 95Ko. En fait il s'agit d'un code malveillant compressé, qui s'active dès que l'utilisateur ouvre la pièce jointe.
Le virus va alors scanner les adresses e-mails présentes sur le système afin de s'y renvoyer. Il tentera égalementde se copier au "voisinage réseau". « Nyxem est indiscutablement malveillant. Il peut non seulement être acheminé via la messagerie électronique, mais également se propager comme un ver réseau. Il recherche d'autres PC d'un réseau local pour les infecter et se propager auxautres ordinateurs, de manière à infecter autant d'hôtesque possible », explique Jason Steer d'Ironport.
Nyxem.E modifie également les paramètres du système pour se lancer lors de chaque démarrage, essaie ausside désactiver les logiciels antivirus. Tapi au coeur du système, il n'a plus qu'à attendre le 3 février pour lancer son attaque destructive : il est programmé pour supprimer tousles documents Word, Excel, PowerPoint ou PDF. Ironport prévient également qu'il risque de ralentir les réseaux avec l'envoi intempestif d'e-mails qu'il génère.
Comme d'habitude, les experts en sécurité recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir demessages électroniques douteux et de mettre à jour leur antivirus.
Source : Zdnet

Cliquez ici pour lire l'article depuis sa source.