"Nyxem.E a une grande charge destructrice"

Par Propos recueillis par C.A., le 01 février 2006 à 17h24 , mis à jour le 19 janvier 2007 à 18h05

Eugenio Correnti est directeur technique de F-Secure France. Il revient sur le virus à retardement, Nyxem.E, qui doit entrer en action le 3 février prochain.

tf1.fr : Nyxem.E semble être le virus le plus actif ces jours-ci. Où en est sa propagation ?

Eugenio Correnti : C'est effectivement celui qui circule le plus parmi les virus répertoriés. Certains éditeurs d'anti-virus parlent de 700.000 infections. Nous en avions 266.000 identifiées la semaine dernière, dont seulement 2.626 en France. Les pays les plus touchés sont la Turquie, le Pérou et l'Inde. L'infection peut avoir grossi, mais normalement de nombreux utilisateurs ont éliminé le virus.

Est-il un virus particulièrement virulent ?

Il est intéressant. Parce qu'il n'a clairement pas la puissance de propagation d'un Bagle ou d'un MyDoom, mais sa charge destructrice est très importante. C'est ce point qui nous concerne le plus : il ne se contente pas de supprimer les fichiers offices, les PDF et les archives ZIP et RAR, mais les écrase en les remplaçants par des copies de son code. Il n'y a ainsi aucune possibilité de récupérer les fichiers perdus. Et il ne fouille pas le seul disque dur de l'ordinateur, mais aussi les disques amovibles branchés. Il est supposé se lancer le 3 de chaque mois, en s'appuyant sur l'horloge interne de l'ordinateur. Nous avons testé, changé la date sur un PC de test, et il a effectivement écrasé tous les fichiers concernés.

Vous avez sorti un patch indépendant...

Oui, comme beaucoup de nos confrères, car c'est bien plus efficace que de mettre notre anti-virus à jour. Parmi ses nombreuses fonctions, Nyxem.E est supposé désactiver les anti-virus installés sur un ordinateur. On contourne cette attaque en lançant un patch indépendant.

Sait-on qui en est à l'origine ?

Aucune idée. On suppose qu'il a été lancé par le même groupe qui a sorti les quatre précédents virux Nyxem, mais c'est la seule piste dont nous disposions.

Par Propos recueillis par C.A. le 01 février 2006 à 17:24

Ecrire un commentaire

Envoyer cette page à un ami

Les champs marqués par une étoile * sont obligatoires.

Les derniers articles High-Tech

10 Commentaires

Afficher : Les plus récents | Les plus appréciés

Vincent, le 06/02/2006 à 08h47
Pourquoi, à chaque fois que TF1 parle de virus, F-SECURE revient-il à la charge? Vous avez signé un contrat pour leur faire de la pub?
Laurent, le 04/02/2006 à 15h08
Sur http://www.apple.com/fr/macosx :-)
Maxime, le 04/02/2006 à 12h30
N'importe quoi ca n'a eu aucun impact!!! c'est faire peur pour pousser les gens à acheter le tt dernier antivirus!
Robert, le 03/02/2006 à 14h05
Patch http://www.viruskeeper.com/fr/clean_blackmal.htm
Mimile, le 03/02/2006 à 13h54
Encore un coup de éditeurs de soi-disant anti-virus pour attirer les gogos!!!
Philippe, le 03/02/2006 à 12h34
Hier soir le 02/02/06 j'ai regler mon ordi sur le 3101/06 2006 et demain je le remet sur 04/02/06
Fleury, le 03/02/2006 à 08h30
Existe t il une anti virus connu a ce jour et avast le supprime t'il???
Tony, le 03/02/2006 à 00h37
Réponse à Ortiz : http://www.f-secure.com/v-descs/nyxem_e.shtml
Tanguy, le 02/02/2006 à 23h56
Sur le site de f-secure, dont le directeur signe cette interview par exemple : http://www.f-secure.com/v-descs/nyxem_e.shtml
ORTIZ, le 02/02/2006 à 09h41
Sur quel site peut-on se procurer un patch correctif? José Lyon