Un nouveau ver informatique, surnommé Winevar, vient de faire son apparition. Son potentiel destructeur est élevé.

Les premiers rapports au sujet de ce ver ont commencé à faire surface le 23 novembre, et sa propagation semble en voie d'augmenter. Les noms de base du ver - utilisés pour l'identifier par les différents fabricants de logiciels antivirus - sont worm_winevar.a, Win32/Winevar.A, I-Worm.Winevar, W32/Korvar, W32/Winevar.mm, W32.HLLW.Winevar.

Le ver en question désactive certaines fonctions de logiciels antivirus ainsi que des fonctions du pare-feu, le cas échéant, avant d'installer et d'exécuter le virus W32.FunLove.4099.

Il devrait être facile à repérer pour quiconque est informé de ses principales caractéristiques de transmission, et particulièrement le fait qu'il arrive par courriel avec trois documents joints. Ceux-ci sont identifiés comme suit:

• Win(caractères variables).Txt (12.6 KB) Music_1.htm
• Win(caractères variables).Gif (120 Bytes) Music_2.ceo
• Win(caractères variables).pif

Normalement, le ver s'exécuterait automatiquement dès que visionné dans la fenêtre de prévisionnement d'Outlook Express, par exemple. Sauf qu'une erreur de programmation du ver fait qu'il ne s'exécute pas automatiquement. Il serait téméraire de penser qu'il n'y aura pas une version corrigée en circulation sous peu.

Le ver fonctionne en quatre étapes. Premièrement, il change l'utilisateur enregistré et le nom de l'organisation qui sont inscrits dans le registre de Windows. Deuxièmement, il tente de désactiver les programmes antivirus et pare-feu. Troisièmement, il installe le virus FunLove. Enfin, au prochain redémarrage de l'ordinateur, il supprimera tous les fichiers du disque dur local.

Tous les principaux logiciels antivirus ont déjà intégré les contre-mesures nécessaires à neutraliser Winevar. Il n'en tient donc qu'à vous d'être protégé. Malheureusement, l'expérience démontre que plusieurs n'effectuent pas encore assez fréquemment la mise à jour de leurs logiciels antivirus. Voici une bonne occasion d'y penser!