samedi 4 août 2007

Alert virus ! Alert W32.Deletemusic

W32.Deletemusic », un virus qui efface les fichiers MP3

Sécurité - Le virus-ver « Deletemusic » passe d’une clé USB à une autre pour infecter les systèmes sous Windows. Il prend alors pour cible les fichiers MP3 qu’il efface automatiquement, sans installer toutefois de programme malveillant.

Les éditeurs d'antivirus ont découvert un nouveau virus-ver qui a une particularité : il s'en prend aux fichiers MP3. Baptisé « W32.Deletemusic » par Symantec ou « W32/Deletemp3.worm » par McAfee, ce ver cible la plate-forme Windows (95 à Vista). Les ordinateurs tournant sous Linux ou Mac OS ne sont pas concernés.

Il se diffuse non pas via un e-mail ou une page web infectée, mais de disque en disque, supports de stockage amovibles compris - clés USB, baladeurs numériques ou disques durs externes. Bref, tous les supports privilégiés pour stocker de la musique.


En branchant par exemple une clé USB vérolée sur un PC, le virus se copie automatiquement sur tous les disques du système, ainsi que sur les supports de stockage amovibles ou les disques partagés en réseau. Il crée plusieurs fichiers selon les arborescences suivantes : %System%\config\csrss.exe, %Windir%\media\arena.exe, %System%\logon.bat et %System%\config\autorun.inf, comme l'indique Symantec.


« W32.Deletemusic » modifie également la table de registre pour être lancé à chaque démarrage du PC. Ensuite, il part à la recherche de tous les fichiers sur l'ensemble des disques connectés portant l'extension « mp3 », et les efface purement et simplement. A noter que contrairement à d'autres, il n'installe pas de programme malveillant pour transformer le système en PC zombie.

Pour cette raison, et du fait de son mode de propagation sommaire, Symantec estime qu'il s'agit d'une menace « très faible ». Il suffit de disposer d'un antivirus à jour pour être protégé. L'éditeur d'antivirus propose également une méthode manuelle (en anglais) pour l'éradiquer.

Pour mémoire, Nopir-B, apparu en 2005, supprimait lui aussi les fichiers MP3. Klez-F et Mylife-G, apparus en 2002, modifiaient les fichiers MP3 en les rendant inutilisables. W32/Scrambler, qui s'est propagé deux ans auparavant, réécrivait les fichiers MP3 avec le simple texte « my lIfE ».

Par Christophe Guillemin, ZDNet France


Libellés :

publié par Collectedvibes à 19:00

0 commentaires:

Enregistrer un commentaire

Abonnement Publier les commentaires [Atom]

<< Accueil