Présentation du virus MagistrLe virus Magistr (nom de code
W32/Magistr.b@MM,
I-Worm.Magistr.b.poly ou
PE_MAGISTR.B)
est un
ver polymorphe (c'est-à-dire un ver dont la forme, ou plus exactement la signature, se modifie continuellement)
se propageant à l'aide du courrier électronique.
Il s'agit d'une variante du ver
Disemboweler (
Magistr.A)
affectant particulièrement les utilisateurs de client de messagerie
Microsoft Outlook, Eudora ou Netscape sous les systèmes d'exploitation
Windows 95, 98, Millenium et 2000.
Les actions du virusLe virus Magistr.B recherche les fichiers de carnet d'adresses présents
sur le système (respectivement d'extensions .WAB et .DBX/.MBX pour les clients Outlook et Eudora),
afin de sélectionner les destinataires du message.
Le sujet et le corps du message envoyé par le ver Magistr sont choisis aléatoirement
en prenant un extrait de fichier trouvé sur le disque de l'ordinateur infecté.
Le virus Magistr adjoint au message une copie de lui-même dont le nom contient
une extension (ou une double extension) du type
.com, .bat, .pif, .exe ou .vbs.
Le ver Magistr risque en outre de supprimer l'intégralité
des informations contenues dans :
- Le CMOS
- le BIOS
- Le disque dur
Le virus Magistr.B peut ainsi gravement endommager votre système et les informations s'y
trouvant.
De plus, le virus Magistr.B est capable de désactiver le Firewal personnel
ZoneAlarmà l'aide de la commande
WM_QUIT.
Symptomes de l'infectionLes machines infectées possèdent la particularité suivante :
Un déplacement du pointeur de la souris sur le bureau provoque un déplacement
des icones.
Eradiquer le virusPour éradiquer le ver Magistr, la meilleure méthode consiste à utiliser un antivirus
récent ou bien le kit de désinfection suivant :
Télécharger l'utilitaire de désinfection.
Sam 17 Nov - 17:32