Nyxem.E : le ver Kamasutra effacera demain vos fichiers

Pour les ordinateurs infectés par Nyxem.E, vendredi prochain et chaque troisième vendredi du mois, le code malicieux remplacera le contenu d'une large gamme de fichiers de l'utilisateur avec le message : «DATA Error 47 0F 94 93 F4 K5 ». Les fichiers concernés sont les fichiers de type : DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD et DMP. La date de destruction utilisée par le ver Nyxem.E est cependant basée sur l'horloge de la machine infectée, ce qui signifie que le ver a déjà fait ses premières victimes.

F-Secure met à disposition gratuitement un outil pour désinfecter les machines infectées par Nyxem. Symantec propose également un outil de suppression .

Selon les éditeurs d'antivirusantivirus, qui fournissent des chiffres très discordants, ce ver aurait déjà infecté des centaines de milliers d'ordinateurs dans le monde.

Analyse Sophos

« Par bien des aspects, le ver Kamasutra est un retour à l'époque où le sexe était un moyen couramment utilisé pour pousser les destinataires des messages à ouvrir la pièce jointe infectée », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Le 3 février, les personnes infectées par ce ver courent malheureusement le risque de voir également leurs données effacées par ce programme malicieux. Ce signe d'infection évident est tout à fait contraire aux habitudes d'extrême discrétion des cyber-criminels de la nouvelle génération, motivés par l'appâtappât du gain. La large diffusiondiffusion du ver Kamasutra nous rappelle par ailleurs l'importance de former les utilisateurs aux règles de sécurité : que les fichiers joints non sollicités se présentent sous forme de blagues, d'images pornographiques ou d'économiseurs d'écran, les ouvrir fait toujours courir le risque d'être infecté par un virus », poursuit Annie Gay.