Not logged in [Login - Register]
00:30 - 22 November 2008
Le Forum Khmer-Network » Bla Bla- Fourre Tout » Bla Bla- Fourre Tout » Un virus informatique Go bottom
Printable Version | Send to Friend | Subscribe | Add to Favorites New TopicNew PollPost Reply
    « Prev. thread | Next thread »  
Author Un virus informatique   ( Replies 0 | Views 368 )
Go top 03/02/2006 @ 09:53 Go bottom
Un virus informatique Reply With Quote
Offline yayawarman
Membre Honorable
MemberMemberMemberMemberMember

clint_eastwood.jpg
 
Posts 1937
Registered 29/12/2005
Location France
Nyxem.E, le virus prêt à détruire 3 000 PC français
Par Stéphanie Chaptal, 01net.


Les dégâts se produiront ce 3 février sur les ordinateurs infectés, sous Windows (toute version). Nyxem.E, aussi connu sous les noms de BlackMal.E, MyWife.d ou Tearec.A, ressemble pourtant à une antiquité de l"insécurité informatique. Et ne devrait donc faire que peu de victimes.

À partir de vendredi, le 3 de chaque mois selon le calendrier du PC, il détruira certains fichiers et logiciels (documents Office, outils de peer to peer Morpheus et LimeWire, archives Zip et Rar) comme Michelangelo (1992). Son mode d’infection principal est, de façon classique depuis Melissa en 1999, un spam avec une pièce jointe exécutable (.exe, .scr, ou .pif).

Une fois installé sur un PC, il se propage automatiquement à tous les ordinateurs présents sur le réseau local, via les disques durs partagés. « Il suffit d’un utilisateur étourdi pour contaminer toute une entreprise », explique Marc Blanchard, directeur scientifique du centre de recherche Kapersky. « D’autant plus qu’il se rediffuse automatiquement – par courrier électronique et sur le réseau – toutes les trente minutes. »

Son but ? Si les autres variantes de Nyxem étaient utilisées pour des attaques par déni de service, celle-ci ne sert aucune fin criminelle. Pour Damase Tricart, chef de produit chez Symantec, « ce type de ver n’a absolument aucun intérêt, à part la gloire pour ses créateurs. » Anonymes, ceux-ci semblent fiers de leur bébé. Le virus contient au cœur de son code source l’adresse d’un compteur Web vers lequel il envoie l’adresse IP des ordinateurs qu’il infecte. Selon ce site, le 30 janvier dernier, 700 000 PC étaient déjà touchés dans le monde, dont moins de 3 000 en France.

Toutes les machines recensées n’entreront pas forcément en action. Puisque ce virus est connu des éditeurs d’antivirus depuis le 17 janvier, des correctifs existent sur leur site Web. Certains PC ont été nettoyés avant la date fatidique.

Un rétrovirus qui corrompt les antivirus

Faut-il s’inquiéter de sa propagation ? Ici, les avis divergent. Eugenio Correnti, directeur technique de F-Secure le considère comme « particulièrement malicieux » en raison de ses capacités de destruction et de son double mode de propagation. Marc Blanchard s’inquiète plutôt d’un autre de ses talents : « c’est un rétrovirus, qui une fois installé empêche le bon fonctionnement des antivirus et pare-feux présents sur le PC, s’ils n’ont pas été mis à jour à temps ».

Pour Damase Tricart, le risque encouru reste faible. « Nous le classons à un niveau 2 sur notre échelle de dangerosité qui en compte cinq. Depuis son apparition, ce virus représente tous les jours deux à cinq fois moins de soumission à nos services que le virus Soberqui, lui, est en activité depuis novembre. »

Tous s’accordent pour les précautions à prendre : ne pas ouvrir les pièces jointes suspectes, en entreprise bloquer les exécutables dès le serveur de messagerie, et mettre à jour son antivirus et sa base de signatures.
L'impossible nous ne l'atteignons pas, il nous sert de lanterne !
#15552 View yayawarman's ProfileView All Posts by yayawarmanU2U Member
    « Prev. thread | Next thread »  
New TopicNew PollPost Reply
Le Forum Khmer-Network » Bla Bla- Fourre Tout » Bla Bla- Fourre Tout » Un virus informatique Go top
[ MySQL : 5.0.45-log | PHP : 5.2.6 | Zend : 2.2.0 ]
[ 0.12897 seconds | 16 queries ]
Oxygen v1.1.3 © 2001-2004