Zimuse : le virus qui détruit les disques dur

Bonjour à tous,

où allons nous ?

www.infos-du-net.com/actualite/16538-zimuse-virus-disque.html

Oui encore un bon coup de pub !
Il est vrai qu\'il ne faut pas cliquer sur n\'importe quoi, mais j\'ai de gros doutes sur la véracité de la destruction du disque dur !!!

Bonjour,


Cette infection existe bien, mais c\'est la façon dont elle est décrite qui est un peu exagérée : le disque dur en lui-même n\'est pas détruit, mais les documents peuvent être supprimés, et une partie du MBR (zone d\'amorçage du disque dur) est effacée. Pour les documents, tout le monde est sensé faire des sauvegardes régulières (ce n\'est pas toujours le cas...) et pour le MBR c\'est réparable

Cette infection se propage via des programmes piégés (les analyses parlent d\'un test de QI) mais surtout via les disques amovibles (si tout le monde vaccinait ses disques amovibles avec des programmes tels que USBFix, ça n\'arriverait pas). Donc avec un minimum de prudence, on ne risque rien

Dans le même genre, il y a aussi des infections qui cryptent les documents et qui demandent une rançon pour permettre de les récupérer ! D\'où l\'importance de sécuriser son ordinateur et de faire des sauvegardes régulières des documents importants...

Merci pour ce complément d\'informations Anthony5151 .

Détruit le disque dur est bien-sur exagéré, en fait il supprime les fichiers suivants:
• C:\\NTDETECT.COM
• C:\\NTLDR
• C:\\BOOTMGR
• C:\\HYBERFILE.SYS
• C:\\BOOT.INI
bref plus de démarrage.
Soucre: AVIRA
www.avira.com/fr/threats/section/fulldetails/id_vir/4681/worm_zimuse.a.html

il écrase les 50 premiers kilo-octets de la zone d\'amorçage du disque dur (Master Boot Record) - une zone essentielle du disque dur.
Source: Bitdefender

Un faux test de QI combine en fait virus, rootkit et ver dans une formule fatale

BitDefender®, éditeur de solutions de sécurité antimalwares, a identifié aujourd\'hui une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues de ce virus, qui s\'introduit dans l\'ordinateur sous la forme d\'un innocent test de QI.
Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.
Win32.Worm.Zimuse.A est un malware extrêmement dangereux. Contrairement à la plupart des vers, Win32.Worm.Zimuse.A peut causer d\'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d\'amorçage du disque dur (Master Boot Record) - une zone essentielle du disque dur.
Afin de s\'exécuter à chaque amorçage de Windows, le ver définit l\'entrée de registre suivante :
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\"Dump\"=\"%programfiles%\\Dump\\Dump.exe

Il crée également deux fichiers pilotes : %system%\\drivers\\Mstart.sys et %system%\\drivers\\Mseu.sys

Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premières étapes de l\'infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d\'une menace informatique. Suite à l\'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l\'ordinateur affiche un message d\'erreur affirmant qu\'un problème a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d\'une URL particulière. L\'utilisateur est ensuite invité à restaurer le système en appuyant sur « OK ». Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l\'ordinateur en raison de la corruption du secteur d\'amorçage. Pour voir une vidéo présentant les étapes d\'une attaque de Win32.Worm.Zimuse.A, veuillez cliquer ici.
Afin de profiter d\'Internet en toute sécurité, BitDefender recommande d\'installer et de mettre à jour régulièrement une suite antimalware complète avec une protection antivirus, antispam, antiphishing et pare-feu. Nous recommandons la plus grande vigilance aux utilisateurs lorsqu\'il leur est demandé d\'ouvrir des fichiers provenant d\'emplacements inconnus.
Marc Blanchard, épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :
« Le Worm Zimuse fait partie des malwares dit \'hautement destructeur\'. Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de manière invisible, mais ce type de menace est néanmoins émergent ces dernières semaines. Leurs principes de fonctionnement ne laissent aucune chance à l\'utilisateur une fois la destruction programmée.
De plus, du fait que le secteur d’amorçage du disque dur Master Boot Record est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.
Il faudra, alors, procéder à un reformatage du disque dur dit « d\'usine », ce qui n\'est pas toujours évident à mettre en place pour un utilisateur standard. Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction.

De toute façon s\'il est si méchant que ça nous en aurons des échos sur Memo.

ou pas...

virus entrainant la destruction physique d\'un HDD pratiquement impossible
ceci pour la MBR et ses problèmes
Formatage haut ou bas niveau
je pratique le formatage de bas niveau systématiquement sur des disques récupérés...
ou lors d\'une réinstallation \"neuve\" de mes systèmes.
ce qui évite de conserver des traces éventuelles d\'anciens systèmes
(sic windows à détecté la présence d\'une autre version...)
attention prendre la précaution d\'aller chercher les outils sur le site du constructeur.

Sinon un bon logiciel de formatage classique \"diskwipe\" algorithme (Dod 5220-22.M, US Army, Peter Guttman)
tu colles 3 passages en remplissage de 0

De toute façon, un logiciel (virus) ne peut pas détruire un matériel (disque dur). Il peut juste le rendre inopérant.