Alerte au virus Nyxem-D

Un nouveau virus nommé Nyxem-D (connu aussi sous le nom de Blackmal-E ou Kama Sutra) se répand très rapidement depuis le début du mois de janvier.

D’après F-Secure, qui se base sur son système de surveillance du réseau, Nyxem aurait déjà contaminé des centaines de milliers de PC dans le monde, sans que ce chiffre soit vérifiable. Mais si sa diffusion est massive, le ver est en sommeil, en effet son code a programmé un réveil brutal pour chaque troisième jour du mois… et justement, nous sommes le 3 février ! 

Contrairement aux derniers vers plutôt à vocation commerciale, Kama Sutra a des ambitions de destruction massive de fichiers. Il est conçu pour supprimer les fichiers présents sur le disque dur, et s’attaque en particulier aux documents de la suite bureautique Office (Word, Power Point, Excel) mais aussi aux PDF et aux fichiers compressés.

Aujourd’hui, l’inquiétude grandit car certains éditeurs comme F-Secure déclarent avoir déjà reçu des rapports d’attaque. Le ver se serait activé dans des PC dont le calendrier a un jour d’avance. Et des fichiers ont bel et bien été détruits, il se pourrait donc qu’on assiste à un vendredi noir pour les données informatiques aujourd’hui…

Le virus Kama Sutra impacte les PC sous Windows et se diffuse en pièce jointe à un mail proposant des images pornographiques, on le trouve également sur les réseaux de P2P. Les anti-virus à jour permettent de le supprimer et les éditeurs F-Secure et Symantec ont mis en ligne un petit outil gratuit permettant de le localiser et de le détruire (disponible ici). Espérons qu’il n’est pas trop tard pour vous qui lisez cette actualité. 😉