Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

La sélection

Recherche Sur Le Blog

Gratuit aujourd'hui

29 janvier 2006 7 29 /01 /janvier /2006 23:59
 NYXEM.E  

Un nouveau ver qui se propage particulièrement bien depuis quelques jours semble inquiéter les experts en sécurité. Nyxem.E, c'est son nom, a été découvert le 20 janvier dernier. Il s'agit d'un virus/ver qui se propage via des emails qui promettent généralement des photos pornographiques gratuites. Les emails en question sont généralement accompagnés d'objets intitulés : "Arab sex DSC-00465.jpg," "Miss Lebanon 2006," "School girl fantasies gone bad". Ces emails sont accompagnés de pièces-jointes infectées. Lorsqu'elles sont exécutées, le virus/ver se propage dans tout le système et se charge notamment de désactiver un éventuel antivirus.

Le virus se glisse dans la base de registre (dans SoftwareMicrosoftWindowsCurrentVersionRun), il est ainsi exécuté à chaque démarrage du PC sous Windows. Il se charge alors d'envoyer des emails infectés à l'ensemble de vos contacts et se réplique sur les partages réseaux.


Ce virus/ver est programmé pour effacer et remplacer, le troisième jour de chaque mois (à commencer par le 3 février prochain), les fichiers Word, Excel, Access, Powerpoint, Acrobat, Zip et autres Photoshop par des fichiers vides nommés « DATA Error ».
Le ver se chargerait aussi d'incrémenter un compteur sur une page Web afin d'indiquer à ses auteurs combien d'infections ont été provoquées. Selon F-Secure, près de 510 000 machines étaient déjà touchées pendant la nuit de dimanche à lundi. Comme d'habitude, la prudence sera de mise si vous recevez des emails mystérieux. N'ouvrez surtout pas les pièces-jointes en cas de doute.

Pour vous protéger, il est également conseillé d'installer un anti-virus à jour sur son PC. 

 

mettez votre anti-virus à jour !!! 

attention à vos mails: n'ouvrez pas n'importe quoi !

La grippe aviaire infecte l'ordinateur

Alors que la communauté scientifique craint une mutation du virus qui le rendrait dangereux pour l'homme, votre ordinateur pourrait bien en être la première victime.

Pas de panique toutefois, comme vous vous en doutez, le médiatique virus a encore permis à quelques spammers de montrer toute leur créativité en la matière.

Depuis quelques temps, un courriel circulant principalement Outre-Manche, indique que ledit virus vient de passer les frontières du royaume de sa gracieuse majesté.

Ainsi, pour en savoir plus et assouvir sa curiosité, le " spammé " apeuré est invité à cliquer sur un lien pointant sur un site qui en réalité héberge un virus ( informatique ce coup-ci ).

Ce site exploite le défaut de sécurité dans le moteur de rendu graphique de Windows, la fameuse faille dans les fichiers WMF que Microsoft a récemment corrigé avec la publication de son patch.

Une fois sur le site, un message s'affiche indiquant au visiteur que l'accès a été bloqué. Le code est en fait un cheval de Troie du nom de expl1.wmf qui se connecte à un site distant pour télécharger et exécuter un autre programme : expl1.exe.

Déjà utilisé par le passé pour du phishing, le site est toujours en ligne et est hébergé par des serveurs avec les noms de domaine .WC (Samoa de l'Ouest) et .CC (Iles Cocos).

moralité: la curiosité est un vilain défaut !

 

Partager cet article

Published by gigi - dans MULTIMEDIA
commenter cet article

commentaires

yann 30/01/2006 08:24

merci pour tes infos  sympa
yannick

Sergela 29/01/2006 20:08

Merci de ta vigilence et de l'ifo...

lolo 29/01/2006 19:32

merci pour limformation!!
quand je connais pas jouvre jamais les mails
!

Delph 29/01/2006 19:24

merci de nous en informer!
ton blog est très bien!

Supr3me 29/01/2006 14:37

Merci d'la prévention :)Joli blog.