Les mauvaises langues diront que c’est encore un coup de la RIAA. Disons plutôt qu’il s’agit d’un coup d’imbéciles (si ça c’est pas une perche tendue…). Un nouveau ver baptisé W32.Deletemusic se propage en effet sur les systèmes Windows 95 à Windows Vista et efface purement et simplement l’ensemble des fichiers MP3 qu’il trouve sur les disques durs et supports amovibles.

Le ver qui apparaît sous le nom de fichier csrss.exe se copie automatiquement sur tous les disques reliés au système, y compris les disques partagés en réseau. Il crée un fichier autorun.inf sur chaque disque pour s’exécuter à chaque connexion du support (particulièrement utile pour la propagation par clés USB), et modifie également la base de registre pour être exécuté à chaque démarrage de Windows. Le ver recherche alors sur tous les disques des fichiers MP3 à supprimer, et fait son œuvre.

Lorsque le ver est exécuté, il copie les fichiers suivants :

  • %System%configcsrss.exe
  • %Windir%mediaarena.exe
  • %System%logon.bat
  • %System%configautorun.inf

Symantec a jugé la menace « très faible« , et propose une méthode de suppression. Le ver est également répertorié sous les noms de W32/Deletemp3.worm chez McAfee et W32/DelMP3-A chez Sophos. Il est apparu le 30 juillet 2007.

>> Télécharger un anti-virus sur Ratiatum

Partager sur les réseaux sociaux

Articles liés