à propos de Malware City contactez-nous
search
 
 
 
 
 
Malware city / Blog / Alerte Malware - Win32.Worm.Zimuse.A, le destructe
Imprimer | Envoyer sur Yahoo! | Version PDF | Feed RSS

Fichier de la catégorie : ALERTES

Alerte Malware - Win32.Worm.Zimuse.A, le destructeur de disque dur

Date: 01/25/2010
Auteur: Loredana Botezatu

Une formule combine virus, rootkit et ver pour un résultat fatal

BitDefender a identifié aujourd'hui une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues à ce jour.
Ce malware, Win32.Worm.Zimuse.A , est extrêmement dangereux. Contrairement à la plupart des vers, il peut causer d'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record), une zone essentielle du disque dur.  

Win32.Worm.Zimuse.A s’introduit dans l’ordinateur sous la forme d’un innocent test de QI. Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.  

Afin de s'exécuter à chaque amorçage de Windows, le ver définit l'entrée de registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", et crée également deux fichiers pilotes, %system%\drivers\Mstart.sys et %system%\drivers\Mseu.sys. Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premières étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d'une menace informatique. Suite à l'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l’ordinateur affiche un message d'erreur comme celui-ci :


Le redémarrage suivant sera fatal à l’ordinateur. Le disque dur est alors endommagé en raison de la corruption du secteur d’amorçage :
 
Afin de profiter d'Internet en toute sécurité, BitDefender vous recommande d'installer et de mettre à jour régulièrement une suite antimalware complète avec une protection antivirus, antispam, antiphishing et pare-feu.

Nous conseillons aux utilisateurs la plus grande vigilance lorsqu'on leur demande d'ouvrir des fichiers provenant d'emplacements inconnus.

Pour face à la diffusion croissante du malware, BitDefender met à la disposition de tous les internautes un outil de désinfection gratuit disponible :

Sur le site web : http://www.zimuse.com/

ou en téléchargeant l'outil de désinfection.
 

Partager notre histoire:
DiggStumbleUpondel.icio.usYahooMyWebFurlGoogleFacebookViadeo

user comments
Fixmbr et ensuite fixboot. LEs deux doivent, avec de la chance permetttre de réparer (au moins en partie) les dommages sur le HDD. Puis, pour ceux qui n'ont pas l'idée de faire des sauvegardes de temps à autre, tant pis !
Commentaires :
Nom:
E-mail:
Votre adresse e-mail ne sera pas publiée

Veuillez taper le code de l'image ci-dessous.
Le code ne fait pas la distinction entre les majuscules et les minuscule
Verification Image
Reload image
 
 
Calendar
March 2010
LuMaMeJeVeSaDi
1234567
891011121314
15161718192021
22232425262728
293031    
« Feb March Apr »
CategoriesALERTES
COMMENT....
DIVERS
REVUE SPAM
REVUE HEBDOMADAIRE
RSS Feeds
blogs et commentaires actualités RSS
Malware City Powered by BitDefender © 2010 |   politique de confidentialité  |   carte de la ville