Langue amazighe: formation de plus de 3.000 enseignants du primaire en classe bilingue    Soulaiman Raissouni, diffamateur malgré lui    Changement climatique : Le Maroc à la croisée des chemins    Crystal Palace : Un retour gagnant pour Chadi Riad en FA Cup    Photos des Kurdes des YPG avec le Polisario : le régime algérien dans la ligne de mire et ses contradictions dévoilent ses véritables intentions envers Ankara    Prix Prince Claus Seed. Ouverture des candidatures    Hespress Fr félicite tous ses fidèles lecteurs pour la nouvelle année amazighe    Le gouvernement se prononce sur l'augmentation du prix du gaz butane    Au Parlement, Fouzi Lekjaâ détaille les contours de l'amnistie fiscale et les réformes en cours    Un nouveau pas sur la voie de la consolidation de la décentralisation de la formation policière    Les jours du «groupe d'étude sur le Sahara occidental» dans l'Assemblée nationale française sont désormais comptés    Ferhat Mehenni écrit : "La gauche française protège-t-elle le régime algérien criminel ?"    Appel à Films: la 16e Edition du Festival Issni N'Ourgh International du Film Amazighe    « La terre et l'identité en fête » : un hymne à l'économie du savoir et de l'industrie culturelle    Le nouvel an amazigh : un symbole d'unité nationale et de diversité culturelle.    Wanted by Turkey, Turkish national arrested upon arrival in Morocco    Langue amazighe : Formation de plus de 3.000 enseignants du primaire en classe bilingue    Optique : le secteur gangrené par l'informel    Morocco tops Spain's fresh fruit and vegetable imports from outside the EU in 2024    Le groupe d'amitié parlementaire France-Maroc offert en cadeau au RN    La France envisage de réviser l'accord de 2013 avec l'Algérie...    Golf: voici les dates de la 49ème édition du Trophée Hassan II et la 28ème édition de la Coupe Lalla Meryem    Benkirane : «Le Sahara oriental est marocain»    Véhicules électriques : le Maroc, acteur clé des futurs échanges avec l'Europe    Yassine Adnan : Le Festival du livre anglais de Marrakech, une promotion du tourisme culturel    Midelt: Suspension d'un Caïd, suite à l'ouverture d'une enquête judiciaire, pour son implication présumée dans une affaire de corruption (ministère de l'Intérieur)    France-Algérie : l'enlisement diplomatique    La transformation du marché mondial du travail touchera 22 % des emplois d'ici 2030    Le gouvernement transmet (enfin) le projet de réforme de la procédure pénale au Parlement    Les jeunes prodiges de l'Académie Mohammed VI s'imposent en Ligue 1    Amrabat, Moufi, Mendyl, Benabid... Le WAC sur plusieurs fronts !    Zakaria Aboukhlal se rapproche de la Premier League !    Une joie immense pour toute une génération !    Moudawana : Le PJD appelle à préserver la sacralité de la famille marocaine    Ports situés sur la Méditerranée: Baisse de 17% des débarquements de pêche en 2024    Automobile : Stellantis finalise l'acquisition de Sopriam    Akhannouch : "Le gouvernement engagé en faveur du renforcement de la mise en oeuvre du caractère officiel de la langue amazighe "    Incendies en Californie : l'Ambassade du Royaume appelle les Marocains à la vigilance    Interview-Walter Salles : « Le cinéma porte un regard unique sur l'humanité et ses multiples facettes »    CCAF/ Phase de poules: Récapitulatif avant la dernière journée    Amnistie sur le cash : Vers la fin de l'impunité fiscale ? [INTEGRAL]    Accord de défense avec l'Azerbaïdjan : Quelle plus-value pour les Forces Armées Royales ?    Météo : Vague de froid prévue de mardi à vendredi    Parlement : les Chambres professionnelles ajustent leurs listes électorales    Croissance économique : le PIB national devrait atteindre 3,2% en 2025    Xi Jinping souligne la nécessité de gagner la bataille décisive, prolongée et globale contre la corruption    La croissance économique en hausse de 3% au Maroc au 4è trimestre 2024    Botola : Résultats et classement à l'issue d'une 18è journée tronquée    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Le virus Nyxem.E se propage discrètement avant d'attaquer le 3 février
RadoVane Publié dans Jeunes du Maroc le 31 - 01 - 2006

Sécurité - Ce nouveau parasite aurait déjà infecté plus de 8 millions de PC Windows dans le monde. En sommeil dans le système d'exploitation, il est programmé pour supprimer les documents Word, Excel, PowerPoint ou PDF.
La dangereuse propagation du virus ver Nyxem.E (alias Kama Sutra, W32/MyWife.d@MM, Email-Worm, W32. Blackmal.E@mm) préoccupe les éditeursde logiciels antivirus et experts en sécurité. Pour l'instant, ce nouveau parasite se cache sur les systèmes Windows infectésen attendant le 3 février pour lancer son attaque.
Découvert le 16 janvier, il aurait déjà réussi à contaminer plusieurs millions de PC selon l'éditeur américain de solutionsde sécurité Ironport. Le compteur web utilisé par le ver lui-même affichaitce vendredi 27 janvier à midi plus de 8.573.000 infections, en augmentation constante.
L'éditeur antivirus F-Secure rapporte que Nyxem.E occupe le haut du tableau de ses statistiques virales, puisqu'il représente 21,7% des infections signalées. Il lui attribue le haut niveau de dangerosité de 2, soit l'avant-dernier sur son échelle.
Un "mass mailler" classique
Nyxem est un mass mailler classique qui arrive principalement sur le système sous la forme d'un e-mail piégé, dont l'objet du message, en anglais, est volontairement racoleur : "Re : Sex Video" ou "Schoolgirl fantasies gone bad". Le virus est caché dans la piècejointe qui se fait passer pour une photo au format .Pif d'un poids de 95Ko. En fait il s'agit d'un code malveillant compressé, qui s'active dès que l'utilisateur ouvre la pièce jointe.
Le virus va alors scanner les adresses e-mails présentes sur le système afin de s'y renvoyer. Il tentera égalementde se copier au "voisinage réseau". « Nyxem est indiscutablement malveillant. Il peut non seulement être acheminé via la messagerie électronique, mais également se propager comme un ver réseau. Il recherche d'autres PC d'un réseau local pour les infecter et se propager auxautres ordinateurs, de manière à infecter autant d'hôtesque possible », explique Jason Steer d'Ironport.
Nyxem.E modifie également les paramètres du système pour se lancer lors de chaque démarrage, essaie ausside désactiver les logiciels antivirus. Tapi au coeur du système, il n'a plus qu'à attendre le 3 février pour lancer son attaque destructive : il est programmé pour supprimer tousles documents Word, Excel, PowerPoint ou PDF. Ironport prévient également qu'il risque de ralentir les réseaux avec l'envoi intempestif d'e-mails qu'il génère.
Comme d'habitude, les experts en sécurité recommandent aux internautes et aux utilisateurs en entreprises de ne pas ouvrir demessages électroniques douteux et de mettre à jour leur antivirus.
Source : Zdnet

Cliquez ici pour lire l'article depuis sa source.