Paris, le 17 Novembre 2006 – Le service de veille antivirale de Doctor Web annonce l’apparition d’un nouveau ver, nommé « Win32.Dref. » par Dr.Web et Email-Worm.Win32.Luder.a, Email-Worm.Win32.Glowa ou Worm.Glowa par les autres éditeurs d’anti-virus.

Ce ver est apparu début novembre et se retrouve dans plus d’une douzaine de variantes.

Les mails infectés annoncent une Guerre Atomique entre la Russie et les Etats-Unis et proposent aux utilisateurs d’en apprendre plus en consultant la pièce jointe au mail, un fichier EXE (open.exe, truth.exe, war.exe, last.exe, about_me.exe, a.exe, never.exe, last_news.exe, read me.exe).

Les utilisateurs imprudents exécutant ce fichier, permettent alors au ver d’infecter tous les fichiers exécutables, de créer des fichiers avec l’extension « .exe » dans tous les répertoires identifiés et de se répliquer sur le réseau. Une version plus avancée du virus a un comportement radicalement différent, le ver ne comportant aucun corps, il exécute le code principal situé dans un autre fichier. Le ver ralentit ainsi progressivement les temps de réponse de l’ordinateur hôte.

Docteur Web recommande à tous ses utilisateurs de ne pas ouvrir les mails d’origine inconnue et de ne jamais ouvrir les pièces attachées de mails inconnus.

Si vous pensez être infecté par Win32.Dref et que vous n’avez pas d’anti-virus installé, l’utilitaire gratuit CureIT ! de Dr.Web permet de corriger l’ensemble des fichiers « .exe ».

Il est donc fortement recommandé d’exécuter le Scanner de Dr.Web pour vérifier l’ensemble des fichiers archives « .rar ». Il est à noter également que Dr.Web ne corrigera pas ces fichiers. Lorsqu’un fichier infecté sera identifié dans une archive, vous devrez supprimer manuellement la copie du ver.

Plus de détails sur l’utilitaire gratuit Cure IT de Dr.Web : www.drweb.fr

Source fgcom du 17/11/2006