Sécurité : le ver Zimuse ne fait pas de cadeau au disque dur

Les malwares font preuve de plus en plus de malice pour piéger les internautes. Après F-Secure et sa découverte d’un cheval de Troie qui restitue des données contre une rançon, BitDefender signale les agissements d’un nouveau virus, connu sous le nom de Win32.Worm.Zimuse, qui s’attaque aux disques durs des ordinateurs sous Windows.

L’éditeur souligne que deux variantes de ce malware ont déjà été identifiées.

Ce virus prend l’apparence d’un faux test de QI  pour piéger l’internaute. Une fois téléchargé, ce malware devient un ver pour mieux se diffuser. Zimuse, une fois exécuté par l’utilisateur du test de QI factice, créé entre sept et onze copies de lui-même dans « les zones sensibles » du système Windows.

Ainsi, ce malware une fois installé peut causer de grandes pertes de données au sein du PC en effaçant automatiquement les 50 premiers Ko de la zone d’amorçage du disque dur (Master Boot Record), explique BitDefender.

Qualifié de « hautement destructeur » par l’éditeur, le ver Zimuse agit en toute discrétion. Dans les premiers temps de la contamination, l’utilisateur piégé ne se rend pas compte des agissements opérés par ce malware.

Mais de 20 à 40 jours suivant l’infection, le PC affiche un message d’erreur sur son écran expliquant qu’un problème a été repéré suite à l’injection de contenus malveillants.

Le message demande ensuite à l’utilisateur de restaurer son système pour éliminer la menace en appuyant sur la touche « OK ».

Erreur fatale : le redémarrage du PC ne fait qu’endommager le disque dur « en raison de la corruption du secteur d’amorçage », explique BitDefender.

Seule consolation : les versions 64 bits de Windows Vista et Windows 7 demandant des pilotes avec une signature numérique, le ver ne peut y installer ses fichiers.

Pour se prémunir d’une attaque de Zimuse, BitDefender propose en ligne un outil de détection de ce ver qui se charge aussi de désinfecter les ordinateurs contaminés.

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago