C'est l'histoire d'un virus
sans panache qui, faute d'inventer une méthode
d'infection originale se venge en soignant ses capacités
de destruction. Les malheureux internautes infectés
par Winevar s'aperçevront du désastre une
fois leur machine redémarrée : arrivés
dans Windows, un message les avertira de la destruction
en cours de toutes les informations contenues dans leur
ordinateur.
Même si Winevar n'est
pas appelé à battre des records de propagation,
mieux vaut donc penser à mettre à jour
ses définitions virales. Le virus
est
apparu dimanche dernier, et sa première grosse
infection date de mercredi : un réseau universitaire
espagnol s'est laissé prendre au piège
et en paye aujourd'hui les conséquences.
Epaulé
par Funlove
Une fois à l'intérieur d'un réseau,
Winevar devient en effet particulièrement dangereux :
"Winevar est ce que nous appelons un dropper -
une sorte de coquille qui contient un autre virus, et
dont le rôle est de réussir à introduire
ce passager à l'intérieur du réseau",
explique Marc Blanchard de Trend Micro. Le virus qui
se trouve à l'intérieur de la coquille
n'est autre que Funlove, classé hautement émergent,
et techniquement très évolué :
"une fois qu'il a trouvé la porte d'entrée,
il est fort difficile de s'en débarrasser",
confirme Marc Blanchard.
Par bonheur, il est relativement
facile de fermer cette porte à Winevar :
"il suffit de télécharger les nouvelles
définitions virales, et bien sûr d'éviter
de faire tourner sa machine en mode administrateur.
Sans quoi Winevar pourrait bien utiliser ses capacités
de rétrovirus, et neutraliser le fonctionnement
de l'antivirus".
Peu
de contaminations sont à craindre
Autre nouvelle rassurante : Winevar restera bloqué
aux portes des utilisateurs qui ont téléchargé
les patches des logiciels de Microsoft. Le virus se
base en effet sur une faille d'Outlook pour ouvrir sans
intervention humaine une pièce jointe, qui lui
permet de déposer Funlove sur le système
et de s'expédier aux correspondants du carnet
d'adresse - le tout dans la plus grande discrétion
puisque Winevar dispose de son propre moteur d'émission
de mails.
Winevar a sans doute été
créé pour célébrer -
à sa manière - la conférence
des chercheurs en anti-virus qui s'est tenue en Asie
la semaine dernière. Le virus n'infectera probablement
que les machines aux définitions virales obsolètes
et à l'OS non patché, mais il se fera
remarquer pour sa férocité.
|