Paris, le 17 Novembre 2006 Le service de veille antivirale de Doctor Web annonce lapparition dun nouveau ver, nommé « Win32.Dref. » par Dr.Web et Email-Worm.Win32.Luder.a, Email-Worm.Win32.Glowa ou Worm.Glowa par les autres éditeurs danti-virus.
Ce ver est apparu début novembre et se retrouve dans plus dune douzaine de variantes.
Les mails infectés annoncent une Guerre Atomique entre la Russie et les Etats-Unis et proposent aux utilisateurs den apprendre plus en consultant la pièce jointe au mail, un fichier EXE (open.exe, truth.exe, war.exe, last.exe, about_me.exe, a.exe, never.exe, last_news.exe, read me.exe).
Les utilisateurs imprudents exécutant ce fichier, permettent alors au ver dinfecter tous les fichiers exécutables, de créer des fichiers avec lextension « .exe » dans tous les répertoires identifiés et de se répliquer sur le réseau. Une version plus avancée du virus a un comportement radicalement différent, le ver ne comportant aucun corps, il exécute le code principal situé dans un autre fichier. Le ver ralentit ainsi progressivement les temps de réponse de lordinateur hôte.
Docteur Web recommande à tous ses utilisateurs de ne pas ouvrir les mails dorigine inconnue et de ne jamais ouvrir les pièces attachées de mails inconnus.
Si vous pensez être infecté par Win32.Dref et que vous navez pas danti-virus installé, lutilitaire gratuit CureIT ! de Dr.Web permet de corriger lensemble des fichiers « .exe ».
Il est donc fortement recommandé dexécuter le Scanner de Dr.Web pour vérifier lensemble des fichiers archives « .rar ». Il est à noter également que Dr.Web ne corrigera pas ces fichiers. Lorsquun fichier infecté sera identifié dans une archive, vous devrez supprimer manuellement la copie du ver.
Plus de détails sur lutilitaire gratuit Cure IT de Dr.Web : [url=http://www.drweb.fr]www.drweb.fr[/url]
Source [url=http://www.fgcom.com/]fgcom[/url] du 17/11/2006
