Moroccan Hackers
  100% white hat, 100% marocain
Login
Nick: Pass:  

HOME
NEWS
FORUM
  
Menu principal
Community
Interne
Encyclopédie

« W32.Deletemusic », un virus qui efface les fichiers MP3  
Proposé par MoroccanHacker le Samedi, 04 Août 2007

Actualité du WEB


Le virus-ver « Deletemusic » passe d’une clé USB à une autre pour infecter les systèmes sous Windows. Il prend alors pour cible les fichiers MP3 qu’il efface automatiquement, sans installer toutefois de programme malveillant.

Les éditeurs d'antivirus ont découvert un nouveau virus-ver qui a une particularité : il s'en prend aux fichiers MP3. Baptisé « W32.Deletemusic » par Symantec ou « W32/Deletemp3.worm » par McAfee, ce ver cible la plate-forme Windows (95 à Vista). Les ordinateurs tournant sous Linux ou Mac OS ne sont pas concernés.

Il se diffuse non pas via un e-mail ou une page web infectée, mais de disque en disque, supports de stockage amovibles compris - clés USB, baladeurs numériques ou disques durs externes. Bref, tous les supports privilégiés pour stocker de la musique.


En branchant par exemple une clé USB vérolée sur un PC, le virus se copie automatiquement sur tous les disques du système, ainsi que sur les supports de stockage amovibles ou les disques partagés en réseau. Il crée plusieurs fichiers selon les arborescences suivantes : %System%\config\csrss.exe, %Windir%\media\arena.exe, %System%\logon.bat et %System%\config\autorun.inf, comme l'indique Symantec.

« W32.Deletemusic » modifie également la table de registre pour être lancé à chaque démarrage du PC. Ensuite, il part à la recherche de tous les fichiers sur l'ensemble des disques connectés portant l'extension « mp3 », et les efface purement et simplement. A noter que contrairement à d'autres, il n'installe pas de programme malveillant pour transformer le système en PC zombie.

Pour cette raison, et du fait de son mode de propagation sommaire, Symantec estime qu'il s'agit d'une menace « très faible ». Il suffit de disposer d'un antivirus à jour pour être protégé. L'éditeur d'antivirus propose également une méthode manuelle (en anglais) pour l'éradiquer.

Pour mémoire, Nopir-B, apparu en 2005, supprimait lui aussi les fichiers MP3. Klez-F et Mylife-G, apparus en 2002, modifiaient les fichiers MP3 en les rendant inutilisables. W32/Scrambler, qui s'est propagé deux ans auparavant, réécrivait les fichiers MP3 avec le simple texte « my lIfE ».



Source: ZDnet

« W32.Deletemusic », un virus qui efface les fichiers MP3

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer

Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !


maroc freelancer a écrit : le 06.08.2007 20:44:
Je pense sincèrement qu'il y a une entente entre des sociétés de production d'anti-virus (Pour vendre leur produits abandonnés pour d'autres) et certains organismes qui essaient de mettre de la pression sur les hébergeurs de fichiers musicaux exploitables en peer-to-peer.

Je vois honnêtement que l'argent rejoind le moral (vendre plus = copyrght)

Tous les logos et les marques présentes sur ce site appartiennent à leurs propriétaires respectifs.
Des détails sur les copyrights du CMS et de ses modules peuvent être trouvés Ici.
Le contenu de ce site peut être visualisé RSS/RDF-Source.
Les commentaires, les articles et le contenu sont quand à eux sous la responsabilité de leurs rédacteurs.
© 2005 - 2008 by Moroccan Hackers


Annuaire Maroc gratuit|SecurityCrawler|ChadStoune|Blog-Ladham
MarocIndex|AnnuaireGratuit|Ironway-Design|Top Maroc|LeMaroc | Annuaire maroc


Contactez le Webmaster

Maroc-TopSite.Biz


Page générée en 0.125 secondes, avec 11 requêtes SQL