Zimuse : les editeurs AV font vibrer la corde de la psychose

Voir le sujet précédent Voir le sujet suivant Aller en bas

Zimuse : les editeurs AV font vibrer la corde de la psychose

Message par stefko le Mer 3 Fév - 23:15

id2 Faites attention aux tests de QI! (ça se peut que ce soit un hoax, mais vaut mieux se méfier clinoeil)

Des auteurs de virus créent « Win32.Worm.Zimuse », un code malveillant qui endommage le disque dur des ordinateurs



Un faux test de QI combine en fait virus, rootkit et ver dans une formule fatale


BitDefender®, éditeur de solutions de sécurité antimalwares, a identifié aujourd'hui une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues de ce virus, qui s'introduit dans l'ordinateur sous la forme d'un innocent test de QI.
Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.
Win32.Worm.Zimuse.A est un malware extrêmement dangereux. Contrairement à la plupart des vers, Win32.Worm.Zimuse.A peut causer d'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d'amorçage du disque dur (Master Boot Record) - une zone essentielle du disque dur.
Afin de s'exécuter à chaque amorçage de Windows, le ver définit l'entrée de registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe

Il crée également deux fichiers pilotes : %system%\drivers\Mstart.sys et %system%\drivers\Mseu.sys

Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premières étapes de l'infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d'une menace informatique. Suite à l'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l'ordinateur affiche un message d'erreur affirmant qu'un problème a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d'une URL particulière. L'utilisateur est ensuite invité à restaurer le système en appuyant sur « OK ». Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l'ordinateur en raison de la corruption du secteur d'amorçage. Pour voir une vidéo présentant les étapes d'une attaque de Win32.Worm.Zimuse.A, veuillez cliquer ici.
Afin de profiter d'Internet en toute sécurité, BitDefender recommande d'installer et de mettre à jour régulièrement une suite antimalware complète avec une protection antivirus, antispam, antiphishing et pare-feu. Nous recommandons la plus grande vigilance aux utilisateurs lorsqu'il leur est demandé d'ouvrir des fichiers provenant d'emplacements inconnus.
Marc Blanchard, épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :
« Le Worm Zimuse fait partie des malwares dit 'hautement destructeur'. Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de manière invisible, mais ce type de menace est néanmoins émergent ces dernières semaines. Leurs principes de fonctionnement ne laissent aucune chance à l'utilisateur une fois la destruction programmée.
De plus, du fait que le secteur d’amorçage du disque dur Master Boot Record est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.
Il faudra, alors, procéder à un reformatage du disque dur dit « d'usine », ce qui n'est pas toujours évident à mettre en place pour un utilisateur standard. Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction

Source: BitDefender PressCenter

avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Zimuse : les editeurs AV font vibrer la corde de la psychose

Message par stefko le Mer 3 Fév - 23:50

:arrow: Anitivir nous prévient aussi par ICI


Alias:
• Symantec: W32.Zimuse
• Kaspersky: Virus.Win32.Mseus.a
• F-Secure: Dropped:Worm.Zimus.A
• Sophos: W32/Mseus-A
• VirusBuster: Worm.Mseus.A
• Eset: Win32/Zimuse.B
• Bitdefender: Worm.Zimuse.A
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Zimuse : les editeurs AV font vibrer la corde de la psychose

Message par Lanturlu le Jeu 4 Fév - 3:05

D'après Avira, il semble qu'il n'affecte pas Vista Neutral

Plateformes / Systèmes d'exploitation:
• Windows 2000
• Windows XP
• Windows 2003
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Zimuse : les editeurs AV font vibrer la corde de la psychose

Message par Informadomicile le Jeu 4 Fév - 13:53

Lanturlu a écrit:D'après Avira, il semble qu'il n'affecte pas Vista Neutral

ni windows 7 à condition que l'UAC soit active.

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 51
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Zimuse : les editeurs AV font vibrer la corde de la psychose

Message par Lanturlu le Jeu 4 Fév - 14:41

Elle l'est chez moi sourire
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Zimuse : les editeurs AV font vibrer la corde de la psychose

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum