Les malwares font preuve de plus en plus de malice pour piéger les internautes. Après F-Secure et sa découverte d’un cheval de Troie qui restitue des données contre une rançon, BitDefender signale les agissements d’un nouveau virus, connu sous le nom de Win32.Worm.Zimuse, qui s’attaque aux disques durs des ordinateurs sous Windows.
L’éditeur souligne que deux variantes de ce malware ont déjà été identifiées.
Ce virus prend l’apparence d’un faux test de QI pour piéger l’internaute. Une fois téléchargé, ce malware devient un ver pour mieux se diffuser. Zimuse, une fois exécuté par l’utilisateur du test de QI factice, créé entre sept et onze copies de lui-même dans « les zones sensibles » du système Windows.
Ainsi, ce malware une fois installé peut causer de grandes pertes de données au sein du PC en effaçant automatiquement les 50 premiers Ko de la zone d’amorçage du disque dur (Master Boot Record), explique BitDefender.
Qualifié de « hautement destructeur » par l’éditeur, le ver Zimuse agit en toute discrétion. Dans les premiers temps de la contamination, l’utilisateur piégé ne se rend pas compte des agissements opérés par ce malware.
Mais de 20 à 40 jours suivant l’infection, le PC affiche un message d’erreur sur son écran expliquant qu’un problème a été repéré suite à l’injection de contenus malveillants.
Le message demande ensuite à l’utilisateur de restaurer son système pour éliminer la menace en appuyant sur la touche « OK ».
Erreur fatale : le redémarrage du PC ne fait qu’endommager le disque dur « en raison de la corruption du secteur d’amorçage », explique BitDefender.
Seule consolation : les versions 64 bits de Windows Vista et Windows 7 demandant des pilotes avec une signature numérique, le ver ne peut y installer ses fichiers.
Pour se prémunir d’une attaque de Zimuse, BitDefender propose en ligne un outil de détection de ce ver qui se charge aussi de désinfecter les ordinateurs contaminés.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…