Hoax Center |
 |
|
Hoax Team |
|
|
 |
Interviews |
|
|
Dossiers |
|
|
Ils en parlent |
|
|
|
|
 |
 |
|
|
|
 |
[info virus] Zimuse
Type : Virus
Statut :  Vrai
En circulation depuis : Janvier 2010
   
VIRUS - Zimuse - QI crasheur
Une formule combine virus, rootkit et ver pour un résultat fatal à votre ordinateur. Restez sur vos gardes !
BitDefender a identifié une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues à ce jour.
Ce malware, Win32.Worm.Zimuse.A , est extrêmement dangereux. Contrairement à la plupart des vers, il peut causer d'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record), une zone essentielle du disque dur.
Win32.Worm.Zimuse.A s’introduit dans l’ordinateur sous la forme d’un innocent test de QI (joint en fichier zip). Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.
Afin de s'exécuter à chaque amorçage de Windows, le ver définit l'entrée de registre suivante :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Dump"="%programfiles%DumpDump.exe", et crée également deux fichiers pilotes, %system%driversMstart.sys et %system%driversMseu.sys.
Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premières étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d'une menace informatique. Suite à l'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l’ordinateur affiche un message d'erreur comme celui-ci :
This problem is unambigously caused by malicious contents in IP packets in transport layer from website www.------.szm.sk. To bee patient Windows Defender scan your hard drive(s) for bugs caused by system incompatible code. To recovery os system press OK button.
Le redémarrage suivant sera fatal à l'ordinateur infecté. Le disque dur est alors endommagé en raison de la corruption du secteur d'amorçage.
Pour faire face à la diffusion croissante du malware, BitDefender met à la disposition de tous les internautes un outil de désinfection gratuit disponible sur le site web spécialement dédié :
ou en téléchargeant directement l'outil de désinfection.
Article par Loredana Botezatu - Malwarecity.fr
Mis en ligne : 29 janvier 2010
Dernière mise à jour : 29 janvier 2010
|
|
|
2 septembre 2010
|
|
