Le ver Nyxem entrera en action le 3 février

Cloud

Ce code malveillant est programmé pour effacer notamment tous les fichiers Word, Excel et PowerPoint présents sur les ordinateurs infectés.

Les éditeurs d’antivirus mettent en garde les utilisateurs de Windows contre un ver particulièrement destructeur qui devrait entrer en action vendredi 3 février. Nyxem.e, ainsi qu’il a été baptisé, se propage depuis quelque temps via des e-mails et des réseaux d’échanges.

Ce ver est programmé pour s’activer le 3 de chaque mois, trente minutes après le démarrage de l’ordinateur infecté, et pour effacer tous les fichiers portant les extensions DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD et DMP. Les fichiers corrompus contiennent le texte « DATA Error [47 0F 94 93 F4 F5] ».

Les e-mails véhiculant Nyxem déploient tout une panoplie de ruses afin d’amener le destinataire à activer le code malveillant, la plupart de ces leurres étant de nature sexuelle. Parmi les en-têtes utilisés, on trouve notamment « School girl fantasies gone bad » ou « Fwd: Crazy illegal Sex! ». Quant au fichier attaché, un exécutable de 95 Ko écrit en Visual Basic, il se présente généralement sous le nom de « photo.pif » ou « word_document.uu ».

Mise à jour des antivirus vivement conseillée

« Ce ver n’est pas nouveau mais continue de se propager en risquant de faire payer un lourd tribut aux utilisateurs. Nous leur conseillons vivement de mettre à jour leurs protections antivirus avant la première date butoir du 3 février », prévient David Emm, consultant en technologies pour Kaspersky Labs UK.

Nyxem tente également de désactiver les logiciels antivirus ainsi que la souris et le clavier des machines infectées, afin de rendre son éradication plus difficile. Le ver, découvert le 16 janvier dernier, a depuis été désigné par les noms Blackworm, MyWife, Kama Sutra, Grew et CME-24. (Traduction d’un article de VNUnet.com en date du 30 janvier 2006)