Sophos appelle à éviter la panique face à l’attaque du ver Nyxem

« La panique conduit à commettre des erreurs », rappelle Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Nous recommandons plutôt aux utilisateurs de vérifier soigneusement que tout a été fait pour protéger leur système contre Nyxem-D, et bien sûr contre les 120 000 autres virus existants. »

Nyxem-D se fait parfois passer pour des illustrations tirées du Kama Sutra. Il contient une ‘bombe à retardement’ qui se déclenche une demi-heure après le lancement de l’ordinateur, chaque troisième jour du mois et détruit tous les fichiers DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD et DMP, en remplaçant leur contenu par la phrase : ‘DATA Error [47 0F 94 93 F4 K5]’

Les utilisateurs de solutions Sophos ont vu leur protection automatiquement mise à jour contre le ver Nyxem-D, qui ne touche pas les ordinateurs Macintosh, à 16 heures 03 GMT le 16 janvier 2006. Les experts estiment que les risques d’infection sont plus élevés pour les particuliers que pour les entreprises, celles-ci accordant en général beaucoup plus d’attention à leur sécurité. Sophos recommande de disposer d’une sauvegarde récente de ses fichiers, afin de pouvoir les récupérer s’ils sont détruits par le virus.

« L’attention du public a été attirée par Nyxem-D à la fois à cause de son apparence pornographique et de son importante capacité de nuisance », poursuit Annie Gay. « Mais d’autres types d’attaques, plus subtiles mais plus dangereuses, peuvent être encore pires. Vous pouvez toujours récupérer les fichiers détruits par Nyxem à partir d’une sauvegarde, mais vous ne retrouverez jamais ceux que vous a volé un hacker en se servant d’un cheval de Troie. Vous ne pouvez pas annuler l’entrée d’un mot de passe dérobé par un programme enregistreur de frappe au clavier (un ‘keylogger’). Enfin, vous ne pourrez pas non plus rattraper les milliers de messages spammés par votre ordinateur s’il a été transformé en ‘zombie’. »

En plus du ver Nydem-D, Sophos a détecté au cours du mois dernier 2 311 autres nouveaux programmes malicieux. Sophos recommande fermement aux utilisateurs inquiets de ne jamais ouvrir la pièce jointe d’un courriel non sollicité, et de s’assurer que leur antivirus est correctement installé et qu’il est parfaitement à jour. Ils doivent également vérifier qu’ils disposent bien des plus récents correctifs de sécurités édités par Microsoft, et qu’ils sont équipés d’un pare-feu. Enfin, les sauvegardes de données importantes doivent être systématiques, aussi bien dans les entreprises que chez soi.

Des informations complémentaires sont disponibles sur le site Web de Sophos à l’adresse : http://www.sophos.com/pressoffice/news/ … panic.html

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations contre les virus et le spam depuis les PME et les collectivités locales jusqu'aux plus prestigieuses universités et aux plus grands groupes internationaux. Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr