03 févr. 2006
Les experts des
SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, recommande aux utilisateurs d’éviter de céder à la panique et de prendre calmement les mesures nécessaires face à la menace que représente le ver NyxemD (également nommé Blackworm, Mywife ou Blackmal). Ce ver est programmé pour s’activer le 3 février et effacer des données sur les ordinateurs infectés.
« La panique conduit à commettre des erreurs », rappelle Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Nous recommandons plutôt aux utilisateurs de vérifier soigneusement que tout a été fait pour protéger leur système contre NyxemD, et bien sûr contre les 120 000 autres virus existants. »
W32/NyxemD se fait parfois passer pour des illustrations tirées du Kama Sutra. Il contient une ‘bombe à retardement’ qui se déclenche une demiheure après le lancement de l’ordinateur, chaque troisième jour du mois et détruit tous les fichiers DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD et DMP, en remplaçant leur contenu par la phrase :
DATA Error [47 0F 94 93 F4 K5]
Les utilisateurs de solutions Sophos ont vu leur protection automatiquement mise à jour contre le ver NyxemD, qui ne touche pas les ordinateurs Macintosh, à 16 heures 03 GMT le 16 janvier 2006. Les experts estiment que les risques d’infection sont plus élevés pour les particuliers que pour les entreprises, cellesci accordant en général beaucoup plus d’attention à leur sécurité. Sophos recommande de disposer d’une sauvegarde récente de ses fichiers, afin de pouvoir les récupérer s’ils sont détruits par le virus.
« L’attention du public a été attirée par NyxemD à la fois à cause de son apparence pornographique et de son importante capacité de nuisance », poursuit Annie Gay. « Mais d’autres types d’attaques, plus subtiles mais plus dangereuses, peuvent être encore pires. Vous pouvez toujours récupérer les fichiers détruits par Nyxem à partir d’une sauvegarde, mais vous ne retrouverez jamais ceux que vous a volé un hacker en se servant d’un cheval de Troie. Vous ne pouvez pas annuler l’entrée d’un mot de passe dérobé par un programme enregistreur de frappe au clavier (un ‘keylogger’). Enfin, vous ne pourrez pas non plus rattraper les milliers de messages spammés par votre ordinateur s’il a été transformé en ‘zombie’. »
En plus du ver NyxemD, Sophos a détecté au cours du mois dernier 2 311 autres nouveaux programmes malicieux. Sophos recommande fermement aux utilisateurs inquiets de ne jamais ouvrir la pièce jointe d’un courriel non sollicité, et de s’assurer que leur solution antivirus est correctement installée et parfaitement à jour. Ils doivent également vérifier qu’ils disposent bien des plus récents correctifs de sécurités édités par Microsoft, et qu’ils sont équipés d’un parefeu. Enfin, les sauvegardes de données importantes doivent être systématiques, aussi bien dans les entreprises que chez soi.
Des informations complémentaires (en anglais) sont disponibles sur le site Web de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.