Classé sous le nom de Nyxem-D, mais aussi de Blackmal-E, CME-24 ou BlackWorm, ce virus, qui fait partie de la famille des vers (programmés pour s’exécuter seuls, sans faire appel à un programme de l’ordinateur) est en effet programmé pour se déclencher tous les troisièmes jours du mois. Il est contenu dans des courriels proposant des contenus pornographiques, avec des intitulés comme « The Best Videoclip Ever, Fw : SeX.mpg », « Miss Lebanon 2006 » ou « Fuckin Kama Sutra pics ».

Selon les éditeurs, qui fournissent des chiffres très discordants, ce ver aurait déjà infecté des centaines de milliers d’ordinateurs dans le monde. S’il est activé, le ver est conçu pour supprimer un grand nombre de fichiers du disque dur et, en particulier, les documents Word, Excel ou Power Point. Il tente également de récupérer toutes les adresses de courriel du PC infecté, pour se propager vers ces adresses, et essaye de stopper les logiciels de sécurité qui protègent l’ordinateur. Les éditeurs d’antivirus ont tous souligné que leurs logiciels étaient efficaces contre ce ver, mais ils ont néanmoins invité vigoureusement les utilisateurs à vérifier la mise à jour de leur antivirus. Selon l’éditeur Sophos, Kama Sutra a connu une forte progression au cours du mois de janvier et occupe désormais la quatrième place de son classement des virus les plus actifs. Un chercheur du CERT-IST, le centre français de réaction aux attaques informatiques, a indiqué au Monde que « le nombre d’ordinateurs touché a été revu à la baisse, et est sans doute légèrement supérieur à 300.000 ». Le directeur du laboratoire de l’éditeur F-Secure, Eugenio Correnti, a précisé à l’AFP que « les pays les plus infectés sont actuellement l’Inde, la Turquie et le Pérou ». La France figure parmi les pays les moins concernés, avec 2.662 ordinateurs infectés.

« Il n’y a rien de particulièrement alarmant derrière ce virus », a affirmé François Paget, chercheur chez l’éditeur américain McAfee et secrétaire général du Club de la sécurité des systèmes informatiques français (CLUSIF).

« Il ne faut pas affoler les gens », a-t-il ajouté à l’AFP, en soulignant que « certains ont beaucoup parlé de ce virus parce que le caractère sexuel de son sujet est porteur, mais aussi parce que le 25 janvier a circulé une fausse information faisant état de 3 millions de machines infectées ».

Le virus a également attiré l’attention en raison de son caractère destructeur, alors qu’aujourd’hui les virus sont créés principalement pour détourner de l’argent et sont donc de plus en plus discrets.

AFP

(Source : Le Soleil, 2 février 2006]