Virus Magistr +
DataProtex

+ Présentation
+ Kit DataProtex
+ Conditions DataProtex
+ Download
+ Save-my-PC
+ Top 10
+ Contacts

Members

+ Manuel
+ Liens utiles

La sécurité informatique

+ La sinistralité informatique
+ La sécurité des réseaux
+ La sécurité des portables
+ La sécurité sur Internet
+ Les Firewalls
+ Facts & figures
+ News

Encyclopédie virale

+ Les attaques à distance
+ Les virus
+ Les troyens
+ Les bombes logiques
+ Les espiologiciels
+ Les canulars (hoaxes)
+ Les Keyloggers
+ Les vers (worms)
+ Le spamming
+ Les espions publicitaires

1. Définition

Le virus Magistr (nom de code W32/Magistr.b@MM, I-Worm.Magistr.b.poly ou PE_MAGISTR.B) est un ver polymorphe dont la forme se modifie continuellement et qui se propage à l'aide du courrier électronique.

Il s'agit d'une variante du ver 'Disemboweler (Magistr.A)' affectant particulièrement les utilisateurs de client de messagerie Microsoft Outlook, Eudora ou Netscape sous les systèmes d'exploitation Windows 95, 98, Millenium et 2000.

2. Les actions du virus

Le virus Magistr.B recherche les fichiers de carnet d'adresses présents sur le système (respectivement d'extensions .WAB et .DBX/.MBX pour les clients Outlook et Eudora), afin de sélectionner les destinataires du message.

Le sujet et le corps du message envoyé par le ver Magistr sont choisis aléatoirement en prenant un extrait de fichier trouvé sur le disque de l'ordinateur infecté.

Le virus Magistr adjoint au message une copie de lui-même dont le nom contient une extension (ou une double extension) du type .com, .bat, .pif, .exe ou .vbs.

Le ver Magistr risque en outre de supprimer l'intégralité des informations contenues dans :

  • Le CMOS (complementary metal oxide semiconductor)
  • le BIOS (basic input/output system)
  • Le disque dur
Le virus Magistr.B peut ainsi gravement endommager votre système et les informations s'y trouvant.

De plus, le virus Magistr.B est capable de désactiver le Firewal personnel ZoneAlarm à l'aide de la commande WM_QUIT.

3. Les symptômes de l'infection

Sur les machines infectées, un déplacement du pointeur de la souris sur le bureau provoque un déplacement des icones.

4. Eradiquer le virus

Pour éradiquer le ver Magistr, la meilleure méthode consiste à utiliser un antivirus récent ou bien un kit de désinfection : liste des kits.

5. Pour plus d'information

» Retour au menu 'Les virus'





© Tous droits réservés 2004 - Commentca marche.net - Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - Conditions générales