Un faux test de QI combine en fait
virus
,
rootkit
et
ver
dans une formule fatale.
BitDefender, a identifié une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers, il existe deux variantes connues de ce virus, qui s’introduit dans l’ordinateur sous la forme d’un innocent test de QI.
Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du systéme de Windows.
« Win32.Worm.Zimuse.A » est un malware extrêmement dangereux.
Contrairement à la plupart des vers, « Win32.Worm.Zimuse.A » peut causer d’importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record) (une zone essentielle du disque dur).
Zimuse un virus qui endommage votre disque dur
envoyé par Eagle1.
Afin de s’exécuter à chaque amorçage de Windows, le ver définit l’entrée de registre suivante:
Citation:
Il crée également deux fichiers pilotes:
Citation:
Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premiéres étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur systéme est victime d’une menace informatique.
Citation:
L’utilisateur est ensuite invité à restaurer le systéme en appuyant sur « OK ».
Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l’ordinateur en raison de la corruption du secteur d’amorçage.
Pour voir une vidéo présentant les étapes d’une attaque de Win32.Worm.Zimuse.A, veuillez cliquer ici.
Nous recommandons la plus grande vigilance aux utilisateurs lorsqu’il leur est demandé d’ouvrir des fichiers provenant d’emplacements inconnus.
Marc Blanchard, épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :
Citation:
Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de maniére invisible, mais ce type de menace est néanmoins émergent ces derniéres semaines.
Leurs principes de fonctionnement ne laissent aucune chance à l’utilisateur une fois la destruction programmée.
De plus, du fait que le secteur d’amorçage du disque dur « Master Boot Record » est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.
Il faudra, alors, procéder à un reformatage du disque dur dit « d’usine », ce qui n’est pas toujours évident à mettre en place pour un utilisateur standard.
Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction.
Gr‚ce à BitDefender Remove Zimuse, vous pourrez détecter si votre ordinateur est infecté par « Zimuse », et le désinfecté le cas échéant.
Télécharger BitDefender Remove Zimuse
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
