Nyxem.E : le ver Kamasutra effacera demain vos fichiers

[RSSBot]

A la fin janvier, un ver appelé Nyxem.E a commencé à se diffuser dans les ordinateurs du monde entier mais son potentiel destructeur ne s'est pas encore déclenché. Nyxem est également connu sous les noms...

Lire la suite : Nyxem.E : le ver Kamasutra effacera demain vos fichiers

[lothaire]

Lorsque je reçois une info de type virus,je vais directement sur Hoaxkiller afin de m'assurer que ce n'est pas un "vrai-faux"-ce qui semble le cas pour cette info qui est re activée de puis 2001 !!

[JPL]

Non, l'information est confirmée par tous les éditeurs d'antivirus, sous des noms divers. Que la presse en ait rajouté un peu, c'est probable. De toutes façons les antivirus à jour le détectent sans problème. Le seul risque serait qu'il se soit installé avant la mise à jour de l'antivirus parce qu'il empêche le démarrage de la plupart des antivirus (mais ça, c'est facile à vérifier). Il faut noter que l'évocation du Kama Sutra n'est qu'une des multiples formes sous laquelle se virus se propage par mail.

[LicenceXP]

L'information a aussi été confirmée par mon université qui l'a découvert dans ses serveurs... Je vous dis pas la panique Ils ont encore jusque minuit pour le supprimer...

[Garion]

J'ai été contaminé aujourd'hui
C'est un vrai vicieux, il a désinstallé kaspersky avant que ce dernier ne le détecte, puis il a rajouté un faux icône kaspersky dans la barre des tâches pour que ça ne se voit pas.

En revanche, il n'est pas arrivé avec un mail "Kamasutra", mais avec un forward d'image.
Il s'est déclenché automatiquement sur outlook express, mais pas sur les autres machines qui avant thunderbird.

[JPL]

Citation:

Envoyé par Garion

J'ai été contaminé aujourd'hui
C'est un vrai vicieux, il a désinstallé kaspersky avant que ce dernier ne le détecte, puis il a rajouté un faux icône kaspersky dans la barre des tâches pour que ça ne se voit pas.

Il l'a désinstallé ou simplement inhibé le démarrage ?

Citation:

Envoyé par Garion

En revanche, il n'est pas arrivé avec un mail "Kamasutra", mais avec un forward d'image.

Normal

Citation:

Envoyé par Garion

Il s'est déclenché automatiquement sur outlook express, mais pas sur les autres machines qui avant thunderbird.

Diable, IE et Outlook Express étaient-ils à jour ?

[JPL]

Citation:

Envoyé par LicenceXP

L'information a aussi été confirmée par mon université qui l'a découvert dans ses serveurs...

Par association d'idée cela me rappelle un virus/ver, il y a quelques années, généreusement distribué dans l'université suite à la contamination d'une machine... du laboratoire d'informatique !

[Garion]

Citation:

Envoyé par JPL

Il l'a désinstallé ou simplement inhibé le démarrage ?

Désinstallé, il manquait 3/4 des fichiers

Citation:

Diable, IE et Outlook Express étaient-ils à jour ?

Oui ! C'est ce qui m'a étonné... mais cette machine était sous Windows 2000 SP4, pas sous XP SP2

Ce qui est curieux c'est que le fichier attaché était au format HQX (c'est un format d'archive Mac ça ?), et il y avait de fausses images dans le mail (affiché avec des croix).

j'ai retrouvé 6 occurences du virus en scannant le disque, dont Winzip.exe, et Rundll16.exe

[JPL]

Citation:

Envoyé par Garion

Ce qui est curieux c'est que le fichier attaché était au format HQX (c'est un format d'archive Mac ça ?), et il y avait de fausses images dans le mail (affiché avec des croix).

Et personne n'avait cliqué sur la pièce jointe ? Et tous ces ennuis sans même une image du kama sutra en compensation ?
Blague à part, oui HQX c'est de la compression Binhex, mais il y a probablement des compresseurs/décompresseurs Windows qui le prennent en charge.

[JPL]

Citation:

Envoyé par Garion

j'ai retrouvé 6 occurences du virus en scannant le disque, dont Winzip.exe, et Rundll16.exe

Oui, selon Symantec :

opies itself as one of the following files:

* %Windir%\Rundll16.exe
* %System%\WINZIP_TMP.EXE
* %System%\SAMPLE.ZIP
* %System%\New WinZip File.exe
* movies.exe
* Zipped Files.exe

[Garion]

Citation:

Envoyé par JPL

Et personne n'avait cliqué sur la pièce jointe ? Et tous ces ennuis sans même une image du kama sutra en compensation ?

Héhé, non, mais en revanche, ça s'est apparemment (je n'étais pas là pour le voir) déclenché en faisant un clic droit sur une des images qui ne fonctionnait pas. Du coup, ça a complètement planté la machine (souris bloquée), et au redémarrage le virus était installé.

Citation:

Blague à part, oui HQX c'est de la compression Binhex, mais il y a probablement des compresseurs/décompresseurs Windows qui le prennent en charge.

Le problème c'est qu'apparemment Kaspersky ne savait pas regarder dans ce type d'archive et n'a donc pas pu détecter le virus à la réception du message.

[JPL]

Citation:

Envoyé par Garion

Le problème c'est qu'apparemment Kaspersky ne savait pas regarder dans ce type d'archive et n'a donc pas pu détecter le virus à la réception du message.

Oui, mais si c'était réellement une archive il fallait qu'il y ait sur l'ordinateur un programme pour la décompresser, sinon cela aurait été un paquet d'octets inerte. Ou alors c'est une extension bidon. En natif je ne pense pas que Windows sache ouvrir autre chose que du zip.