Actu News AntiVirus, AntiSpam, Cyber Criminalités

Une nouvelle variante de Virus.Win32.GPCode - la variante .ac - se répand largement sur le segment russe d'Internet. Une diffusion intensive a démarré dans la matinée du 26 janvier 2006.

Ce virus chiffre les données de la machine victime et crée un fichier du nom de readme.txt avec le texte suivant:

=============================
Some files are coded by RSA method.
To buy decoder mail: xxxxxxxx
with subject: RSA xxxxxxxxxxxxxx
=============================

[Traduction: Certains fichier sont codés avec la méthode RSA.
Pour acheter le décodeur, écrivez à :xxxxxxxx
avec pour objet: RSA xxxxxxxxxx]

Une description complète sera disponible très prochainement dans l'encyclopédie virale de Kaspersky Lab.

Les procédures de détection de Virus.Win32.GPCode.ac ont été diffusées hier via les mises à jour de la base antivirus de Kaspersky Lab. Nous recommandons fortement aux utilisateurs de vérifier que leur base antivirus est bien à jour.

• http://www.viruslist.com/fr/viruses/alerts?alertid=178378821

Nyxem.e a entamé sa diffusion le 16 janvier 2006.

Le ver contrôle régulièrement le système horaire de l'ordinateur et le 03 de chaque mois, il entreprend la réécriture des fichiers aux extensions suivantes:

• .doc
• .xls
• .mdb
• .mde
• .ppt
• .pps
• .zip
• .rar
• .pdf
• .psd
• .dmp

Les données contenues dans ces fichiers seront perdues.

Le ver désactive également les solutions antivirus.

Nous recommandons fortement aux utilisateurs de faire des copies de secours de leurs données avant le 03 février.

Les procédures de détection de Nyxem.e ont été diffusées via les mises à jour de la base antivirus de Kaspersky Lab. Nous recommandons fortement aux utilisateurs de vérifier que leur base antivirus est bien à jour.

Si votre machine est infectée et que vous n'arrivez pas à lancer la solution antivirus, alors consultez les conseils pour la suppression.

• http://www.viruslist.com/fr/viruses/alerts?alertid=178321562