Un vers qui efface vos fichiers mp3 (W32.DeleteMusic)

Publié le par Sith

Sécurité - Le virus-ver « Deletemusic » passe d’une clé USB à une autre pour infecter les systèmes sous Windows. Il prend alors pour cible les fichiers MP3 qu’il efface automatiquement, sans installer toutefois de programme malveillant.

Les éditeurs d'antivirus ont découvert un nouveau virus-ver qui a une particularité : il s'en prend aux fichiers MP3. Baptisé « W32.Deletemusic » par Symantec ou « W32/Deletemp3.worm » par McAfee, ce ver cible la plate-forme Windows (95 à Vista). Les ordinateurs tournant sous Linux ou Mac OS ne sont pas concernés.

 

Il se diffuse non pas via un e-mail ou une page web infectée, mais de disque en disque, supports de stockage amovibles compris - clés USB, baladeurs numériques ou disques durs externes. Bref, tous les supports privilégiés pour stocker de la musique.

 

En branchant par exemple une clé USB vérolée sur un PC, le virus se copie automatiquement sur tous les disques du système, ainsi que sur les supports de stockage amovibles ou les disques partagés en réseau. Il crée plusieurs fichiers selon les arborescences suivantes : %System%configcsrss.exe, %Windir%mediaarena.exe, %System%logon.bat et %System%configautorun.inf, comme l'indique Symantec.

 

« W32.Deletemusic » modifie également la table de registre pour être lancé à chaque démarrage du PC. Ensuite, il part à la recherche de tous les fichiers sur l'ensemble des disques connectés portant l'extension « mp3 », et les efface purement et simplement. A noter que contrairement à d'autres, il n'installe pas de programme malveillant pour transformer le système en PC zombie.

 

Pour cette raison, et du fait de son mode de propagation sommaire, Symantec estime qu'il s'agit d'une menace « très faible ». Il suffit de disposer d'un antivirus à jour pour être protégé. L'éditeur d'antivirus propose également une méthode manuelle (en anglais) pour l'éradiquer.

 

Pour mémoire, Nopir-B, apparu en 2005, supprimait lui aussi les fichiers MP3. Klez-F et Mylife-G, apparus en 2002, modifiaient les fichiers MP3 en les rendant inutilisables. W32/Scrambler, qui s'est propagé deux ans auparavant, réécrivait les fichiers MP3 avec le simple texte « my lIfE ».

Source :  Zdnet.fr


==> Voilà un virus qui a l'air d'arranger l'industrie du disque ! :) Que diriez-vous si cela effaçait tous vos jpg ? ça ferait bien plus flipper ! 

Publié dans News

Commenter cet article

Sith 06/08/2007 15:24

Ce serait donc un CaptainNavarre discret ! Pourtant, dans 15 ans, tes photos actuelles seront inestimables... :P

CaptainNavarre 06/08/2007 14:30

Aucun soucis, je n'ai pris aucune photo ces six dernières années.  Je confirme donc sans hésitation aucune que je suis bien plusse pour les virus qui bouffent les jpg. ;)

Sith 06/08/2007 12:59

Captain, si tu perdais toutes tes photos prises depuis 6 ans, il n'y aurait plus rien pour les restituer alors que de la musique...

CaptainNavarre 06/08/2007 11:59

Oué ben quitte à choisir je préfère de loin que l'on me tue mes jpg plutôt que mes mp3... Je peux vivre sans photos mais pas sans musique !