Nyxem, un nouveau ver qui tente de supprimer les antivirus

Cette nouvelle variante d'un ver informatique connu se diffuse en pièce jointe à des messages qui peuvent présenter une variété d'objets («For all», «Hello», «Please reactive now», «Thanks», etc.) et un nombre limité de dix adresses de courriel dans le champ expéditeur. Le corps du message, très court, incite le destinataire à ouvrir le fichier joint censé contenir des images.

L'internaute sous Windows qui cède à la tentation d'ouvrir la pièce jointe constatera d'abord que son lecteur Windows Media s'ouvre sans raison apparente. Le ver informatique s'installe ensuite sous différents noms dans le dossier de Windows, efface des clés de la base de registre destinées au démarrage de logiciel de sécurité puis tente de supprimer les fichiers des dossiers d'installation de certains antivirus, notamment ceux de Symantec (Norton), McAfee et Trend Micro.

Dans sa description de Blackmal.C, Symantec suggère que sa diffusion est relativement élevée mais F-Secure précise dans son blogue que la bestiole est peu répandue (en 22e position plus tôt aujourd'hui) et qu'il ne faut pas d'attendre à une percée majeure.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/04-09/08-292904.html