Virut

logiciel malveillant

Virut est un logiciel malveillant, comportant des fonctionnalités de virus et de ver découvert en [1]. Les ordinateurs infectés par Virut sont transformés en machine zombie et ajoutés à un botnet.

Propagation

modifier

Le virus se propage notamment via des cracks piégés, via de faux sites et les logiciels P2P. Il se propage également, dans une moindre mesure, via des exploits permettant d'infecter automatiquement les ordinateurs vulnérables visitant une page WEB piégée. Son icône imite celle d'un dossier Windows ou d'un programme légitime de manière à tromper l'utilisateur.

Une fois exécuté, le virus devient résident et injecte le fichier winlogon.exe. Il infecte par la suite les fichiers .exe et .scr du PC, c'est-à-dire les exécutables, et se propage dans les médias amovibles. Il infecte notamment les processus système, smss.exe, csrss.exe et d'autres, ce qui lui permet de se camoufler. Ensuite, il donne un nom spécial au fichier infecté d'origine de manière à être sûr qu'il est le seul à être exécuté. Enfin, le virus ouvre une porte dérobée via IRC et attend des instructions malveillantes.

Désinfection

modifier

Ce virus est très difficile à éliminer du fait de sa propagation rapide au sein du système, rendant certains fichiers essentiels au bon fonctionnement de Windows impossible à désinfecter sans les endommager. Les PC infectés recourent souvent au formatage. Cependant, Kaspersky, DrWeb et AVG ont développé des petits logiciels de désinfection[2],[3],[4]. L'utilisation d'un LiveCD est fréquente afin d'endiguer la propagation de l'infection.

Notes et références

modifier
  1. « W32.Virut | Symantec », sur www.symantec.com (consulté le )
  2. « Kaspersky Virus Removal Tool. », sur www.kaspersky.fr (consulté le )
  3. « Dr.Web CureIt! », sur Dr.Web (consulté le )
  4. « Outil de suppression d'AVG », sur AVG.com (consulté le )