Virus : un test de QI amnésique pour votre PC

Publié le 29 Janvier 2010

Virus : un test de QI amnésique pour votre PC
 L'éditeur de solutions de sécurité BitDefender a annoncé une nouvelle menace sur Internet "Win32.Worm.Zimuse"

 Ce parasite est une combinaison de virus (par son comportement destructeur), de rootkit et de ver (pour son mode de diffusion), il s'installe dans les ordinateurs sous la forme d'un test de QI puis s'attaque aux disques durs des victimes.

 Malheureusement, si la personne exécute ce faux test de QI, ce ver crée, selon la variante, entre sept et onze copies de lui-même dans des zones sensibles du système de Windows, ensuite il écrase les 50 premiers kilo-octets de la zone d'amorçage du disque dur (Master Boot Record) - cette zone permet le démarrage du système, sans accès à cette zone le PC plante.
 
 Afin de s'exécuter à chaque amorçage de Windows, le ver définit une entrée dans la base de registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%DumpDump.exe
Il crée également deux fichiers pilotes : %system%driversMstart.sys et %system%driversMseu.sys

 Pour les utilisateurs des systèmes Windows Vista et Windows 7 en version 64 bits, le ver ne peut installer ces fichiers car les pilotes requièrent une signature numérique, concernant les autres utilisateurs il est presque impossible de découvrir que leur système est infecté. Si c'est le cas après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l'ordinateur affiche un message d'erreur affirmant qu'un problème a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d'une URL particulière.

 L'utilisateur est invité à restaurer son système en appuyant sur « OK » et le cauchemar commence car le redémarrage endommage le disque dur de l'ordinateur en raison de la corruption du secteur d'amorçage. 

 Regardez la vidéo sur l'attaque de Win32.Worm.Zimuse.A

 


 Comme pour toutes les menaces sur Internet, prévoyez
- La mise à jour de votre anti-virus
- Une suite de sécurité comprenant au minimum : un pare-feu et un anti-spyware

Marc Blanchard, Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :
« Le Worm Zimuse fait partie des malwares dit 'hautement destructeur'. Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de manière invisible, mais ce type de menace est néanmoins émergent ces dernières semaines. Leurs principes de fonctionnement ne laissent aucune chance à l'utilisateur une fois la destruction programmée. De plus, du fait que le secteur d’amorçage du disque dur Master Boot Record est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.
Il faudra, alors, procéder à un reformatage du disque dur dit « d'usine », ce qui n'est pas toujours évident à mettre en place pour un utilisateur standard. Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction.

 Pour vérifier si votre ordinateur n'a pas subit ce type d'attaque, BitDefender met à la disposition des internautes un outil de désinfection gratuit disponible
- sur le site de http://www.zimuse.com/
- ou vous pouvez le télécharger ici : Outil désinfection

Complément d'information :
- Qu'est-ce qu'un virus
- Téléchargement Anti-virus gratuit

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0
Commenter cet article