Passer au contenu

Maldal.D, le ver qui grignote les fichiers du PC

Mégalomane, ce virus signe son crime du nom de ZaCker avant de se propager en exploitant les messageries et de détruire la plupart des fichiers contenus sur le disque dur. A prendre au sérieux.

Découvert le 29 décembre 2001, Maldal.D, également connu sous les noms de W32/Maldal.d@mm, W32/Maldal.gen@mm ou ZaCker, est un virus de type ver Internet. Il se décline déjà sous la forme de trois variantes (Maldal.E, Maldal.F et Maldal.G) ayant des caractéristiques similaires.

Mode opératoire
Ce nouveau virus commence par modifier le nom de l’ordinateur dans la base de registres avec sa marque : ZaCker.

La propagation, désormais classique, s’effectue par l’ouverture d’une pièce attachée à un courrier électronique, et cela, quel que soit le logiciel de messagerie (Outlook et Outlook Express de Microsoft, Netscape Communicator…).

Le fichier joint porte l’extension .exe. Il s’agit d’un programme écrit en Visual Basic. Le message du courrier incite (en anglais) à ouvrir le document avec des appels du type : ” What women want “ ou ” I wish u like “ (” Ce que les femmes veulent ” ou ” J’espère que tu aimeras “)…

Dès que le fichier est ouvert, une fausse fenêtre d’erreur s’affiche à l’écran et le ver s’autocopie dans le répertoire WindowsSystem sous le nom Win.exe. Pour être sûr de s’activer au démarrage du PC, il inscrit la ligne HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunSystem%system directory%Win.exe dans la base de registres. Ensuite, il s’autopropage vers d’autres victimes en exploitant le carnet d’adresses.

Dommages
Malheureusement, Maldal.D ne fait pas que se propager, il se révèle être aussi un broyeur de fichiers. Ainsi, après s’être assuré de sa présence durable, il s’attaque à tous les programmes antivirus en supprimant le contenu de leurs répertoires : Program Files/Zone Labs, Program Files/Norton Antivirus… Par la suite, il supprime consciencieusement les documents ayant les extensions .bat, .com, .dat, .doc, .xls, .zip, etc.

Eradication
Contrairement aux vers de la fin de l’année dernière (comme W32/Badtrans@mm), la signature et le comportement de Maldal.D ne sont pas connus des antivirus et donc non détectés. Il convient donc de télécharger le plus rapidement possible la mise à jour des outils d’éradication de Panda Software, de McAfee ou encore de Symantec.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Augustin Garcia