Virut

Aujourd'hui, nous allons parler de Virut, un sujet qui a suscité intérêt et débat dans la société contemporaine. Virut est un sujet qui a fait l'objet d'études et d'analyses dans différents domaines, de la psychologie à la politique, en passant par la culture populaire et la technologie. Cet article cherche à offrir une vision complète et actualisée de Virut, abordant ses différentes facettes et son impact sur la vie quotidienne. Dans cette optique, nous explorerons les aspects les plus pertinents de Virut, en examinant ses répercussions et les solutions possibles. Sans aucun doute, Virut est un sujet qui ne laisse personne indifférent, et il est crucial de le comprendre en profondeur pour mieux comprendre le monde dans lequel nous vivons.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources ().

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Virut est un logiciel malveillant, comportant des fonctionnalités de virus et de ver découvert en [1]. Les ordinateurs infectés par Virut sont transformés en machine zombie et ajoutés à un botnet.

Propagation

Le virus se propage notamment via des cracks piégés, via de faux sites et les logiciels P2P. Il se propage également, dans une moindre mesure, via des exploits permettant d'infecter automatiquement les ordinateurs vulnérables visitant une page WEB piégée. Son icône imite celle d'un dossier Windows ou d'un programme légitime de manière à tromper l'utilisateur.

Charge

Une fois exécuté, le virus devient résident et injecte le fichier winlogon.exe. Il infecte par la suite les fichiers .exe et .scr du PC, c'est-à-dire les exécutables, et se propage dans les médias amovibles. Il infecte notamment les processus système, smss.exe, csrss.exe et d'autres, ce qui lui permet de se camoufler. Ensuite, il donne un nom spécial au fichier infecté d'origine de manière à être sûr qu'il est le seul à être exécuté. Enfin, le virus ouvre une porte dérobée via IRC et attend des instructions malveillantes.

Désinfection

Ce virus est très difficile à éliminer du fait de sa propagation rapide au sein du système, rendant certains fichiers essentiels au bon fonctionnement de Windows impossible à désinfecter sans les endommager. Les PC infectés recourent souvent au formatage. Cependant, Kaspersky, DrWeb et AVG ont développé des petits logiciels de désinfection[2],[3],[4]. L'utilisation d'un LiveCD est fréquente afin d'endiguer la propagation de l'infection.

Notes et références

  1. « W32.Virut | Symantec », sur www.symantec.com (consulté le )
  2. « Kaspersky Virus Removal Tool. », sur www.kaspersky.fr (consulté le )
  3. « Dr.Web CureIt! », sur Dr.Web (consulté le )
  4. « Outil de suppression d'AVG », sur AVG.com (consulté le )
v · m
Articles principaux
Botnets remarquables