Nyxem: le virus tueur d'antivirus

Voici un nouveau virus informatique dont le principe de fonctionnement a vraisemblablement été inspiré par un des plus grands fléaux de notre époque: le virus du sida. Le virus informatique Nyxem (autres noms: Blackmal, Blueworm ou Mywife) cherche en effet tout comme son homologue biologique à s'attaquer au système immunitaire: il détruit les antivirus installés dans l'ordinateur, rendant les contaminations par d'autres virus possibles.

Son mode de propagation est plutôt classique, il se duplique et s'envoie à des adresses mail récupérées sur l'ordinateur, lui conférant la dénomination de "ver". L'objet d'un mail infecté est constitué de l'un des groupes de mots suivants: "Ohhh", "hi", "For You", "Free Pic's Video", "none", "[none]", "help me", "you", "Please Read", "Important" ou "reactive now". Le virus se trouve dans la pièce jointe, dont le nom de fichier est l'un des suivants: "moderater.baT", "Download.3gpzip.z", "The_movie_3zip.z", "Nokia_6600zip.z", "part_4Zip", ou "Video_Live.zip".

Lors de son exécution le ver ouvre le lecteur Windows Media Player pour cacher son véritable but. Ensuite il se copie dans le répertoire système et modifie la base de registre pour être automatiquement exécuté au démarrage. Puis il termine les applications de sécurité comme les antivirus, il efface des fichiers nécessaires à leur fonctionnement et les retire de la base de registre, les empêchant ainsi de s'exécuter au démarrage. Ce ver reste selon les différents éditeurs d'antivirus peu répandu.