Malware City/Blog/

Jan
25
Classé sous:
ALERTES

Alerte Malware - Win32.Worm.Zimuse.A, le destructeur de disque dur

25 janvier 2010
Une formule combine virus, rootkit et ver pour un résultat fatal

BitDefender a identifié aujourd'hui une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues à ce jour.
Ce malware, Win32.Worm.Zimuse.A , est extrêmement dangereux. Contrairement à la plupart des vers, il peut causer d'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record), une zone essentielle du disque dur.  

Win32.Worm.Zimuse.A s’introduit dans l’ordinateur sous la forme d’un innocent test de QI. Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.  

Afin de s'exécuter à chaque amorçage de Windows, le ver définit l'entrée de registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", et crée également deux fichiers pilotes, %system%\drivers\Mstart.sys et %system%\drivers\Mseu.sys. Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premières étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d'une menace informatique. Suite à l'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l’ordinateur affiche un message d'erreur comme celui-ci :


Le redémarrage suivant sera fatal à l’ordinateur. Le disque dur est alors endommagé en raison de la corruption du secteur d’amorçage :
 
Afin de profiter d'Internet en toute sécurité, BitDefender vous recommande d'installer et de mettre à jour régulièrement une suite antimalware complète avec une protection antivirus, antispam, antiphishing et pare-feu.

Nous conseillons aux utilisateurs la plus grande vigilance lorsqu'on leur demande d'ouvrir des fichiers provenant d'emplacements inconnus.

Pour face à la diffusion croissante du malware, BitDefender met à la disposition de tous les internautes un outil de désinfection gratuit disponible :

 

Sur le site web : http://www.zimuse.com/

ou en téléchargeant l'outil de désinfection.
 




Note de l'article

  • Partagez votre histoire
  • Share on Twitter
Par Loredana Botezatu
Loredana voit son travail chez BitDefender comme un nouveau défi et un tournant manifeste dans son développement professionnel. Son enthousiasme, sa curiosité et ses nombreuses recherches lui ont permis de devenir une [...]

Autres articles

20-01-2010 | Une campagne de diffusion de malwares utilise le nom de DHL

14-01-2010 | Une nouvelle attaque de phishing a ciblé les clients de PayPal

29-10-2009 | Conseils de sécurité en ligne pour Halloween

27-10-2009 | Un faux message de la FDIC conduit à ZBot

Comments:

BSOD a commenté Feb-19-2010 16:43

Fixmbr et ensuite fixboot. LEs deux doivent, avec de la chance permetttre de réparer (au moins en partie) les dommages sur le HDD. Puis, pour ceux qui n'ont pas l'idée de faire des sauvegardes de temps à autre, tant pis !

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée