vendredi 3 août 2007

« W32.Deletemusic », un virus qui efface les fichiers MP3

Le virus-ver « Deletemusic » passe d’une clé USB à une autre pour infecter les systèmes sous Windows. Il prend alors pour cible les fichiers MP3 qu’il efface automatiquement, sans installer toutefois de programme malveillant.

Les éditeurs d'antivirus ont découvert un nouveau virus-ver qui a une particularité : il s'en prend aux fichiers MP3. Baptisé « W32.Deletemusic » par Symantec ou « W32/Deletemp3.worm » par McAfee, ce ver cible la plate-forme Windows (95 à Vista). Les ordinateurs tournant sous Linux ou Mac OS ne sont pas concernés.
Il se diffuse non pas via un e-mail ou une page web infectée, mais de disque en disque, supports de stockage amovibles compris - clés USB, baladeurs numériques ou disques durs externes. Bref, tous les supports privilégiés pour stocker de la musique.
En branchant par exemple une clé USB vérolée sur un PC, le virus se copie automatiquement sur tous les disques du système, ainsi que sur les supports de stockage amovibles ou les disques partagés en réseau. Il crée plusieurs fichiers selon les arborescences suivantes : %System%\config\csrss.exe, %Windir%\media\arena.exe, %System%\logon.bat et %System%\config\autorun.inf, comme l'indique Symantec.
« W32.Deletemusic » modifie également la table de registre pour être lancé à chaque démarrage du PC. Ensuite, il part à la recherche de tous les fichiers sur l'ensemble des disques connectés portant l'extension « mp3 », et les efface purement et simplement. A noter que contrairement à d'autres, il n'installe pas de programme malveillant pour transformer le système en PC zombie.

Pour cette raison, et du fait de son mode de propagation sommaire, Symantec estime qu'il s'agit d'une menace « très faible ». Il suffit de disposer d'un antivirus à jour pour être protégé. L'éditeur d'antivirus propose également une méthode manuelle (en anglais) pour l'éradiquer.

Aucun commentaire: