Même si Winevar n'est pas appelé à battre des records de propagation, mieux vaut donc penser à mettre à jour ses définitions virales. Le virus est apparu dimanche dernier, et sa première grosse infection date de mercredi : un réseau universitaire espagnol s'est laissé prendre au piège et en paye aujourd'hui les conséquences.

Epaulé par Funlove
Une fois à l'intérieur d'un réseau, Winevar devient en effet particulièrement dangereux : "Winevar est ce que nous appelons un dropper - une sorte de coquille qui contient un autre virus, et dont le rôle est de réussir à introduire ce passager à l'intérieur du réseau", explique Marc Blanchard de Trend Micro. Le virus qui se trouve à l'intérieur de la coquille n'est autre que Funlove, classé hautement émergent, et techniquement très évolué : "une fois qu'il a trouvé la porte d'entrée, il est fort difficile de s'en débarrasser", confirme Marc Blanchard.

Par bonheur, il est relativement facile de fermer cette porte à Winevar : "il suffit de télécharger les nouvelles définitions virales, et bien sûr d'éviter de faire tourner sa machine en mode administrateur. Sans quoi Winevar pourrait bien utiliser ses capacités de rétrovirus, et neutraliser le fonctionnement de l'antivirus".

Peu de contaminations sont à craindre
Autre nouvelle rassurante : Winevar restera bloqué aux portes des utilisateurs qui ont téléchargé les patches des logiciels de Microsoft. Le virus se base en effet sur une faille d'Outlook pour ouvrir sans intervention humaine une pièce jointe, qui lui permet de déposer Funlove sur le système et de s'expédier aux correspondants du carnet d'adresse - le tout dans la plus grande discrétion puisque Winevar dispose de son propre moteur d'émission de mails.

Winevar a sans doute été créé pour célébrer - à sa manière - la conférence des chercheurs en anti-virus qui s'est tenue en Asie la semaine dernière. Le virus n'infectera probablement que les machines aux définitions virales obsolètes et à l'OS non patché, mais il se fera remarquer pour sa férocité.