|
 |
|
 |
Le virus Magistr (nom de code W32/Magistr.b@MM, I-Worm.Magistr.b.poly ou PE_MAGISTR.B) est un ver polymorphe (c'est-à-dire un ver dont la forme, ou plus exactement la signature, se modifie continuellement) se propageant à l'aide du courrier électronique. Il s'agit d'une variante du ver Disemboweler (Magistr.A) affectant particulièrement les utilisateurs de client de messagerie Microsoft Outlook, Eudora ou Netscape sous les systèmes d'exploitation Windows 95, 98, Millenium et 2000.
Le virus Magistr.B recherche les fichiers de carnet d'adresses présents sur le système (respectivement d'extensions .WAB et .DBX/.MBX pour les clients Outlook et Eudora), afin de sélectionner les destinataires du message. Le sujet et le corps du message envoyé par le ver Magistr sont choisis aléatoirement en prenant un extrait de fichier trouvé sur le disque de l'ordinateur infecté. Le virus Magistr adjoint au message une copie de lui-même dont le nom contient une extension (ou une double extension) du type .com, .bat, .pif, .exe ou .vbs. Le ver Magistr risque en outre de supprimer l'intégralité des informations contenues dans :
Le virus Magistr.B peut ainsi gravement endommager votre système et les informations s'y trouvant. De plus, le virus Magistr.B est capable de désactiver le Firewal personnel ZoneAlarm à l'aide de la commande WM_QUIT.
Les machines infectées possèdent la particularité suivante :
Pour éradiquer le ver Magistr, la meilleure méthode consiste à utiliser un antivirus
récent ou bien le kit de désinfection suivant :
|
