BitDefender a repéré la propagation d'un malware qu'il qualifie " d'extrêmement dangereux ". Le dénommé Zimuse, dont deux variantes ont été identifiées, s'attaque aux ordinateurs fonctionnant avec le système d'exploitation Windows. Pour BitDefender, ce ver informatique qui est véhiculé via un faux test de QI est " hautement destructeur ".
De quoi faire peur, même si la menace est à " relativiser ". Quand BitDefender parle de pertes de données, l'éditeur fait référence aux données de la zone d'amorçage du disque dur ( Master Boot Record ). Zimuse écrase les 50 premiers kilo-octets de cette zone. Cela peut néanmoins signifier la nécessité d'un formatage de bas niveau pour se débarrasser de Zimuse. Une fois exécuté, le ver crée entre sept et onze copies de lui-même dans des zones sensibles du système de Windows.
" Après un certain nombre de jours, l'ordinateur affiche un message d'erreur affirmant qu'un problème a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d'une URL particulière. L'utilisateur est ensuite invité à restaurer le système. Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l'ordinateur en raison de la corruption du secteur d'amorçage "
, explique BitDefender.
Comme les versions 64 bits de Windows Vista et Windows 7 nécessitent des pilotes signés numériquement, Zimuse ne peut y installer les fichiers pilotes qu'il crée. Par ailleurs, quelques heures après cette alerte, BitDefender a mis en ligne un outil gratuit de désinfection sur un site dédié à Zimuse.
Un conseil toujours d'actualité est de faire preuve de vigilance avant d'ouvrir un fichier à l'origine inconnue et douteuse. Ci-dessous, la vidéo qui motive cette vigilance :