Virus: Nyxem s’en prend aux anti-virus

Sécurité

En phase de propagation, le ver n’a qu’un seul objectif: supprimer les logiciels antivirus des disques durs qu’il infecte

Le front des attaques virales avait été calme depuis quelques jours. Un calme relatif qui prend fin ce jeudi avec la découverte par Symantec et F-Secure d’un nouveau ver baptisé Nyxem, BlackMal ou MyWife qui s’en prend aux anti-virus installés sur les machines.

Il s’agit encore une fois d’un mass-mailer, c’est à dire qu’il se propage via un fichier joint à un mail. Classique. Le corps du message, très court, incite le destinataire à ouvrir le fichier joint censé contenir des images. Erreur fatale. Evidemment, il ne faut jamais ouvrir un fichier joint suspect. En cas d’exécution, le ver provoque l’ouverture intempestive de Windows Media Player. Il s’installe ensuite sous différents noms dans le dossier de Windows, efface des éléments de la base de registre destinées au démarrage de logiciel de sécurité puis tente de supprimer les fichiers des dossiers d’installation de certains antivirus, notamment ceux de Symantec (Norton), McAfee et Trend Micro. Selon les éditeurs de sécurité, la propagation de ce ver serait peu inquiétante. Méfiance tout de même.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur