Le ver virus Kama Sutra pourrait se réactiver ce 3 février

Nyxem D se propage en ce moment sur la Toile. Et selon plusieurs éditeurs de logiciels de sécurité, il pourrait bien se réveiller ce vendredi 3 février et s’en prendre à tous les fichiers

Nyxem-D fait croire aux utilisateurs de Windows XP qu’il offre des films et des photos obscènes ayant pour thème la bible du sexe, le Kama-Sutra.

Cette technique pour le moins particulière lui vaut son surnom de ver Kama Sutra. Pour les « garnements du net », à l’origine de ce ver, le succès de l’opération va dépendre de deux éléments: le niveau de bêtise de l’utilisateur du PC et le niveau d’attraction du contenu supposé salace du mail. Nyxem-D, également nommé Blackmal-E ou Kama Sutra, arrive au moment où la diffusion d’emails infectés par des messages proposant des images et des clips pornographiques connaît une nette augmentation. Les sujets très raffinés… utilisés par ce mail malicieux qui n’affecte que Windows XP sont les suivants (en anglais dans le mail) : « The Best Videoclip Ever, Fw: SeX.mpg, Miss Lebanon 2006 rt Fuckin Kama Sutra pics. » Pour Sophos, Nyxem-D a connu une forte progression au cours du mois de janvier et occupe désormais la quatriéme place de son Top Ten avec 3,6%. « Par bien des aspects, le ver Kama Sutra est un retour à l’époque où le sexe était un moyen couramment utilisé pour pousser les destinataires des messages à ouvrir la pièce jointe infectée », commente Annie Gay, Directeur Général de Sophos. Attention, car, s’il est activé, Nyxem-D essaye de stopper les logiciels de sécurité qui protègent l’ordinateur, mais également de récupérer les adresses mails du PC infecté par l’intermédiaire d’une routine conçue pour dresser une liste des cibles potentielles pour une infection. Surtout, les spécialistes indiquent que la propagation de Nyxem-D est très rapide. D’après F-Secure, qui se base sur son système de surveillance du réseau, Nyxem avait déjà contaminé plus de 510.000 ordinateurs à la date du 28 janvier, soit 210.000 postes de plus touchés par rapport à la journée précédente, une croissance exponentielle qui inquiète, même si elle reste invérifiable. Le 30 janvier, F-Secure a publié sur son blog un communiqué selon lequel Nyxem était l’asticot le plus souvent localisé par son outil de détection des virus. Avec toutes ces informations statistiques, il semble clair que les auteurs du ver Kama Sutra essayent de répandre au maximum leur code malicieux. Selon la plupart des éditeurs de sécurité, la menace est bien réelle et plane sur de nombreux internautes qui risquent d’avoir une mauvaise surprise dans trois jours. Car le virus est programmé pour s’activer tout les troisième jours du mois. Curieux mais efficace, il est conçu pour supprimer les fichiers présents sur le disque dur, et il s’attaque en particulier aux documents de la suite bureautique Office (Word, Power Point, Excel). Les précautions standards de défense contre les attaques virales sont efficaces contre Nyxem-D. Néanmoins, les utilisateurs sont invités à vérifier la mise à jour de leurs antivirus, et surtout ils doivent apprendre à résister à la tentation d’ouvrir les liens disposés à la fin d’un courrier non sollicité. Comme le résume Eugène Kaspersky, co-fondateur de Kaspersky Lab: « Je m’adresse à tous les internautes et leur demande de prendre les mesures nécessaires pour éviter une infection majeure : n’ouvrez pas d’objets attachés à des messages non sollicités, mettez à jour les bases antivirus, puis effectuez une vérification complète de votre ordinateur ». Vous aurez été prévenus.