Un faux test de QI combine en fait
virusUn virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d’autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il... More
,
rootkitEnsemble d’exploits réunis afin d’avoir des chances maximales de piquer un compte root (administrateur, i.e. avec lequel on peut faire n’importe quoi) sur une machine Unix.
et
ver
dans une formule fatale.
BitDefender, a identifié une nouvelle menace informatiqueLe mot informatique désigne l'automatisation du traitement de l'information par un système, concret (machine) ou abstrait. Dans son acception courante, l'informatique désigne l'ensemble des sciences et techniques en rapport avec le traitement de l'infor... alliant le comportement destructeur des virusUn virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d’autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il... More aux mécanismes de diffusion des vers, il existe deux variantes connues de ce virusUn virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d’autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il... More, qui s’introduit dans l’ordinateur sous la forme d’un innocent test de QI.
Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du systéme de Windows.
“Win32.Worm.Zimuse.A” est un malware extrêmement dangereux.
Contrairement à la plupart des vers, “Win32.Worm.Zimuse.A” peut causer d’importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master BootBoot ou MBR (master boot record), le fameux secteur 0 du disque dur, où est stocké le code de lancement du système d’exploitation, une fois que le BIOS a été lancé et fait son check-in. Initialisation, quand vous mettez en marche votre micro-ordinateur... Record) (une zone essentielle du disque dur).
Zimuse un virus qui endommage votre disque dur
envoyé par Eagle1.
Afin de s’exécuter à chaque amorçage de Windows, le ver définit l’entrée de registre suivante:
Citation:
Il crée également deux fichiers pilotes:
Citation:
Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premiéres étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur systéme est victime d’une menace informatiqueLe mot informatique désigne l'automatisation du traitement de l'information par un système, concret (machine) ou abstrait. Dans son acception courante, l'informatique désigne l'ensemble des sciences et techniques en rapport avec le traitement de l'infor....
Citation:
L’utilisateur est ensuite invité à restaurer le systéme en appuyant sur “OK”.
Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l’ordinateur en raison de la corruption du secteur d’amorçage.
Pour voir une vidéo présentant les étapes d’une attaque de Win32.Worm.Zimuse.A, veuillez cliquer ici.
Nous recommandons la plus grande vigilance aux utilisateurs lorsqu’il leur est demandé d’ouvrir des fichiers provenant d’emplacements inconnus.
Marc Blanchard, épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :
Citation:
Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de maniére invisible, mais ce type de menace est néanmoins émergent ces derniéres semaines.
Leurs principes de fonctionnement ne laissent aucune chance à l’utilisateur une fois la destruction programmée.
De plus, du fait que le secteur d’amorçage du disque dur “Master BootBoot ou MBR (master boot record), le fameux secteur 0 du disque dur, où est stocké le code de lancement du système d’exploitation, une fois que le BIOS a été lancé et fait son check-in. Initialisation, quand vous mettez en marche votre micro-ordinateur... Record” est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.
Il faudra, alors, procéder à un reformatage du disque dur dit “d’usine”, ce qui n’est pas toujours évident à mettre en place pour un utilisateur standard.
Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction.
Gr‚ce à BitDefender Remove Zimuse, vous pourrez détecter si votre ordinateur est infecté par “Zimuse”, et le désinfecté le cas échéant.
Télécharger BitDefender Remove Zimuse
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feuCoupe-Feu ou Firewal: C'est un système matériel ou logiciel, positionné a l'entrée de votre réseaux. Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérie...,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnetLes botnets ou ordinateurs zombies forment des réseaux de PC infectés par des " virus informatiques " ou par des " chevaux de Troie ", contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle (pirate...
)
