Pour gérer vos consentements :

Sécurité : le ver Zimuse ne fait pas de cadeau au disque dur

Les malwares font preuve de plus en plus de malice pour piéger les internautes. Après F-Secure et sa découverte d’un cheval de Troie qui restitue des données contre une rançon, BitDefender signale les agissements d’un nouveau virus, connu sous le nom de Win32.Worm.Zimuse, qui s’attaque aux disques durs des ordinateurs sous Windows.

L’éditeur souligne que deux variantes de ce malware ont déjà été identifiées.

Ce virus prend l’apparence d’un faux test de QI  pour piéger l’internaute. Une fois téléchargé, ce malware devient un ver pour mieux se diffuser. Zimuse, une fois exécuté par l’utilisateur du test de QI factice, créé entre sept et onze copies de lui-même dans « les zones sensibles » du système Windows.

Ainsi, ce malware une fois installé peut causer de grandes pertes de données au sein du PC en effaçant automatiquement les 50 premiers Ko de la zone d’amorçage du disque dur (Master Boot Record), explique BitDefender.

Qualifié de « hautement destructeur » par l’éditeur, le ver Zimuse agit en toute discrétion. Dans les premiers temps de la contamination, l’utilisateur piégé ne se rend pas compte des agissements opérés par ce malware.

Mais de 20 à 40 jours suivant l’infection, le PC affiche un message d’erreur sur son écran expliquant qu’un problème a été repéré suite à l’injection de contenus malveillants.

Le message demande ensuite à l’utilisateur de restaurer son système pour éliminer la menace en appuyant sur la touche « OK ».

Erreur fatale : le redémarrage du PC ne fait qu’endommager le disque dur « en raison de la corruption du secteur d’amorçage », explique BitDefender.

Seule consolation : les versions 64 bits de Windows Vista et Windows 7 demandant des pilotes avec une signature numérique, le ver ne peut y installer ses fichiers.

Pour se prémunir d’une attaque de Zimuse, BitDefender propose en ligne un outil de détection de ce ver qui se charge aussi de désinfecter les ordinateurs contaminés.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago