Un virus ‘Boot’ installé par erreur dans des PC Medion

Le malware Angelina, qui squatte les machines, est vieux de 13 ans !

Entre 10.000 et 100.000 ordinateurs vendus par le constructeur allemand Medion contiennent le virus Angelina dont la première apparition remonte à 1994. Les consommateurs français peuvent se rassurer. Selon nos informations les ordinateurs touchés ont uniquement été vendus au Danemark et en Allemagne. Reste que le risque de propagation de cette « antiquité du monde viral » est faible dans la mesure où ce virus se propage par disquette… et les ordinateurs concernés -qui fonctionnent sous Windows Vista Home Premium- ne disposent pas de lecteurs de disquettes. L’éditeur antivirus BullGuard qui a préinstallé sa solution sur les machines infectées indique qu’il a publié une alerte. Le groupe précise également avoir publié un outil spécial permettant de retirer le morceau de code gênant qui infecte le MBR (Master Boot Record). Cet incident montre que de nombreux produits de sécurité sont encore exposés à de vieilles menaces. Ces dernières pourraient donc bien revenir à la mode. Cette perspective a de quoi inquiéter, car les antivirus disponibles sur le marché ont souvent supprimé certains modules permettant la suppression des virus Boot afin d’améliorer les performances de leurs solutions (ndlr en particulier l’utilisation du processus). Un technicien du site de veille, Virus Bulletin, John Hawes explique dans une note: « cette affaire nous rappelle que les vieux virus ne meurent jamais. Les malwares peuvent disparaître pendant des années et réapparaître soudainement, souvent lorsque l’on ne s’y attend pas. « 

« Il suffit d’une seule personne, d’une erreur de manipulation. Les éditeurs de sécurité doivent prendre en compte ce genre d’événements. «