DiversPiratages

Win32.Worm.Zimuse un virus qui endommage votre disque dur

Eagle1

Alerte Virale

Un faux test de QI combine en fait
virus
,
rootkit
et
ver
dans une formule fatale.

BitDefender, a identifié une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers, il existe deux variantes connues de ce virus, qui s’introduit dans l’ordinateur sous la forme d’un innocent test de QI.

Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du systéme de Windows.

« Win32.Worm.Zimuse.A » est un malware extrêmement dangereux.
Contrairement à la plupart des vers, « Win32.Worm.Zimuse.A » peut causer d’importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record) (une zone essentielle du disque dur).



Zimuse un virus qui endommage votre disque dur
envoyé par Eagle1.

Afin de s’exécuter à chaque amorçage de Windows, le ver définit l’entrée de registre suivante:

Citation:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] »Dump »= »%programfiles%DumpDump.exe

Il crée également deux fichiers pilotes:

Citation:

%system%driversMstart.sys et %system%driversMseu.sys

Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.

Malheureusement, lors des premiéres étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur systéme est victime d’une menace informatique.

Citation:

Suite à l’infection, aprés un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l’ordinateur affiche un message d’erreur affirmant qu’un probléme a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d’une URL particuliére.

L’utilisateur est ensuite invité à restaurer le systéme en appuyant sur « OK ».
Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l’ordinateur en raison de la corruption du secteur d’amorçage.

Pour voir une vidéo présentant les étapes d’une attaque de Win32.Worm.Zimuse.A, veuillez cliquer ici.

Nous recommandons la plus grande vigilance aux utilisateurs lorsqu’il leur est demandé d’ouvrir des fichiers provenant d’emplacements inconnus.

Marc Blanchard, épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :

Citation:

« Le Worm Zimuse fait partie des malwares dit « hautement destructeur« .
Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de maniére invisible, mais ce type de menace est néanmoins émergent ces derniéres semaines.
Leurs principes de fonctionnement ne laissent aucune chance à l’utilisateur une fois la destruction programmée.

De plus, du fait que le secteur d’amorçage du disque dur « Master Boot Record » est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.

Il faudra, alors, procéder à un reformatage du disque dur dit « d’usine », ce qui n’est pas toujours évident à mettre en place pour un utilisateur standard.

Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction.

Gr‚ce à BitDefender Remove Zimuse, vous pourrez détecter si votre ordinateur est infecté par « Zimuse », et le désinfecté le cas échéant.

Télécharger BitDefender Remove Zimuse

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)