Zimuse : le virus qui détruit les disques dur

Skiz Ho Skiz Ho
2 520 contributions
Membre depuis le 22/11/2007
Envoyé le 27/01/2010 à 08:54


Bonjour à tous,

où allons nous ?

www.infos-du-net.com/actualite/16538-zimuse-virus-disque.html


Le savoir ne vaut que s'il est partagé.
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 27/01/2010 à 14:58


Oui encore un bon coup de pub !
Il est vrai qu\'il ne faut pas cliquer sur n\'importe quoi, mais j\'ai de gros doutes sur la véracité de la destruction du disque dur !!!
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 27/01/2010 à 15:09


Bonjour,


Cette infection existe bien, mais c\'est la façon dont elle est décrite qui est un peu exagérée : le disque dur en lui-même n\'est pas détruit, mais les documents peuvent être supprimés, et une partie du MBR (zone d\'amorçage du disque dur) est effacée. Pour les documents, tout le monde est sensé faire des sauvegardes régulières (ce n\'est pas toujours le cas...) et pour le MBR c\'est réparable [;)]

Cette infection se propage via des programmes piégés (les analyses parlent d\'un test de QI) mais surtout via les disques amovibles (si tout le monde vaccinait ses disques amovibles avec des programmes tels que USBFix, ça n\'arriverait pas). Donc avec un minimum de prudence, on ne risque rien [B)]

Dans le même genre, il y a aussi des infections qui cryptent les documents et qui demandent une rançon pour permettre de les récupérer ! D\'où l\'importance de sécuriser son ordinateur et de faire des sauvegardes régulières des documents importants...

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 27/01/2010 à 15:16


Merci pour ce complément d\'informations Anthony5151 (+) .

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Skiz Ho Skiz Ho
2 520 contributions
Membre depuis le 22/11/2007
Envoyé le 27/01/2010 à 16:17


Détruit le disque dur est bien-sur exagéré, en fait il supprime les fichiers suivants:
• C:\\NTDETECT.COM
• C:\\NTLDR
• C:\\BOOTMGR
• C:\\HYBERFILE.SYS
• C:\\BOOT.INI
bref plus de démarrage.
Soucre: AVIRA
www.avira.com/fr/threats/section/fulldetails/id_vir/4681/worm_zimuse.a.html

il écrase les 50 premiers kilo-octets de la zone d\'amorçage du disque dur (Master Boot Record) - une zone essentielle du disque dur.
Source: Bitdefender

Un faux test de QI combine en fait virus, rootkit et ver dans une formule fatale

BitDefender®, éditeur de solutions de sécurité antimalwares, a identifié aujourd\'hui une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues de ce virus, qui s\'introduit dans l\'ordinateur sous la forme d\'un innocent test de QI.
Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.
Win32.Worm.Zimuse.A est un malware extrêmement dangereux. Contrairement à la plupart des vers, Win32.Worm.Zimuse.A peut causer d\'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d\'amorçage du disque dur (Master Boot Record) - une zone essentielle du disque dur.
Afin de s\'exécuter à chaque amorçage de Windows, le ver définit l\'entrée de registre suivante :
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\"Dump\"=\"%programfiles%\\Dump\\Dump.exe

Il crée également deux fichiers pilotes : %system%\\drivers\\Mstart.sys et %system%\\drivers\\Mseu.sys

Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premières étapes de l\'infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d\'une menace informatique. Suite à l\'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l\'ordinateur affiche un message d\'erreur affirmant qu\'un problème a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d\'une URL particulière. L\'utilisateur est ensuite invité à restaurer le système en appuyant sur « OK ». Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l\'ordinateur en raison de la corruption du secteur d\'amorçage. Pour voir une vidéo présentant les étapes d\'une attaque de Win32.Worm.Zimuse.A, veuillez cliquer ici.
Afin de profiter d\'Internet en toute sécurité, BitDefender recommande d\'installer et de mettre à jour régulièrement une suite antimalware complète avec une protection antivirus, antispam, antiphishing et pare-feu. Nous recommandons la plus grande vigilance aux utilisateurs lorsqu\'il leur est demandé d\'ouvrir des fichiers provenant d\'emplacements inconnus.
Marc Blanchard, épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :
« Le Worm Zimuse fait partie des malwares dit \'hautement destructeur\'. Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de manière invisible, mais ce type de menace est néanmoins émergent ces dernières semaines. Leurs principes de fonctionnement ne laissent aucune chance à l\'utilisateur une fois la destruction programmée.
De plus, du fait que le secteur d’amorçage du disque dur Master Boot Record est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.
Il faudra, alors, procéder à un reformatage du disque dur dit « d\'usine », ce qui n\'est pas toujours évident à mettre en place pour un utilisateur standard. Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction.



De toute façon s\'il est si méchant que ça nous en aurons des échos sur Memo. [8(]


Le savoir ne vaut que s'il est partagé.
TTB1 TTB1
5 302 contributions
Membre depuis le 15/03/2001
Envoyé le 27/01/2010 à 17:09


Novicius Novicius
1 235 contributions
Membre depuis le 17/04/2004
Envoyé le 27/01/2010 à 18:32


virus entrainant la destruction physique d\'un HDD pratiquement impossible
ceci pour la MBR et ses problèmes
Formatage haut ou bas niveau
je pratique le formatage de bas niveau systématiquement sur des disques récupérés...
ou lors d\'une réinstallation \"neuve\" de mes systèmes.
ce qui évite de conserver des traces éventuelles d\'anciens systèmes
(sic windows à détecté la présence d\'une autre version...)
attention prendre la précaution d\'aller chercher les outils sur le site du constructeur.

Sinon un bon logiciel de formatage classique \"diskwipe\" algorithme (Dod 5220-22.M, US Army, Peter Guttman)
tu colles 3 passages en remplissage de 0
Être incompris, c'est comprendre l’incompréhensible...
TTB1 TTB1
5 302 contributions
Membre depuis le 15/03/2001
Envoyé le 28/01/2010 à 08:24


De toute façon, un logiciel (virus) ne peut pas détruire un matériel (disque dur). Il peut juste le rendre inopérant.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum