|
Le ver Kama Sutra ne devrait pas trop faire mal
Il semblerait que le fameux ver Nyxem-E, alias Kama Sutra, fasse des victimes, mais pas le nombre hallucinant qu’on lui prédisait. Pour rappel, ce ver fait appel à un puissant moteur d’impulsion au clic : le sexe. Et comme le dit si bien Terry Goodking dans « La première leçon du sorcier », la majorité des gens est prête à croire ce qui les arrange.
Or, avec une liste de sujets d’emails tels que :
- Hot Movie*
- Arab sex DSC-00465.jpg
- Fuckin Kama Sutra pics
- Fw: SeX.mpg
- Fwd: Crazy illegal Sex!
- give me a kiss
- Miss Lebanon 2006
- Part 1 of 6 Video clipe
- Re: Sex Video
- School girl fantasies gone bad
Beaucoup ont sans doute été tentés, et le seront encore, de cliquer sur la pièce jointe. Le ver y est, comme d’habitude, contenu, et a commencé à se déclencher aujourd’hui. La tactique prévoit également la réactivation de ce ver chaque troisième jour de chaque mois. Une fois la machine infectée, le ver s’expédie vers d’autres machines, et réécrit tant qu’à faire tous les fichiers possédant les extensions DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD et DMP.
Jusqu’à présent, plus de quatre millions d’emails ont été interceptés en provenance de plus de 200 000 adresses IP par la société MessageLabs. Selon la société toujours, le nombre de machines infectées pourrait grimper jusqu’à 600 000, la majorité d'entre elles se trouvant aux Etats-Unis, en Inde et au Pérou.
Il semble toutefois que les messages d’avertissement aient fonctionné puisqu’un grand nombre d’utilisateurs aurait procédé à des nettoyages avant l’heure du déclenchement. La société McAfee précise également que l’INpact total du virus devrait être limité avec un maximum de 15 000 machines infectées aux Etats-Unis.
A noter que l’on ne connaît pas l’auteur de ce ver, bien que la première variante remonte à 2004. cette année-là, le ver avait servi à attaquer le site Nymex.com. D’où le nom. |
