Sécurité : le ver Zimuse ne fait pas de cadeau au disque dur

Les malwares font preuve de plus en plus de malice pour piéger les internautes. Après F-Secure et sa découverte d’un cheval de Troie qui restitue des données contre une rançon, BitDefender signale les agissements d’un nouveau virus, connu sous le nom de Win32.Worm.Zimuse, qui s’attaque aux disques durs des ordinateurs sous Windows.

L’éditeur souligne que deux variantes de ce malware ont déjà été identifiées.

Ce virus prend l’apparence d’un faux test de QI  pour piéger l’internaute. Une fois téléchargé, ce malware devient un ver pour mieux se diffuser. Zimuse, une fois exécuté par l’utilisateur du test de QI factice, créé entre sept et onze copies de lui-même dans « les zones sensibles » du système Windows.

Ainsi, ce malware une fois installé peut causer de grandes pertes de données au sein du PC en effaçant automatiquement les 50 premiers Ko de la zone d’amorçage du disque dur (Master Boot Record), explique BitDefender.

Qualifié de « hautement destructeur » par l’éditeur, le ver Zimuse agit en toute discrétion. Dans les premiers temps de la contamination, l’utilisateur piégé ne se rend pas compte des agissements opérés par ce malware.

Mais de 20 à 40 jours suivant l’infection, le PC affiche un message d’erreur sur son écran expliquant qu’un problème a été repéré suite à l’injection de contenus malveillants.

Le message demande ensuite à l’utilisateur de restaurer son système pour éliminer la menace en appuyant sur la touche « OK ».

Erreur fatale : le redémarrage du PC ne fait qu’endommager le disque dur « en raison de la corruption du secteur d’amorçage », explique BitDefender.

Seule consolation : les versions 64 bits de Windows Vista et Windows 7 demandant des pilotes avec une signature numérique, le ver ne peut y installer ses fichiers.

Pour se prémunir d’une attaque de Zimuse, BitDefender propose en ligne un outil de détection de ce ver qui se charge aussi de désinfecter les ordinateurs contaminés.