29 nov. 2002
Pour Sophos, Winevar a lancé la guerre anti-antivirus
Sophos, un des leaders mondiaux du marché des logiciels antivirus d'entreprise, a la conviction que l'auteur du nouveau ver Winevar (W32/Winevar-A) a été inspiré par la tenue la semaine dernière, à Séoul en Corée, du congrès 2002 de l'Association des chercheurs d'antivirus asiatiques (AVAR).
Winevar introduit le ver W32/Flcss (alias FunLove) dans les machines infectées, puis se répand via un e-mail dont l'objet est : "Re : AVAR(Association of Anti-Virus Asia Researching) ". Sophos a de plus découvert que dans une tentative apparemment délibérée de nuire à la communauté antivirale, le ver Winevar cherche à lancer une attaque par déni de service contre le site Web de la société américaine de sécurité Symantec.
"Ironiquement, l'auteur de Winevar semble avoir tiré son inspiration d'une conférence dont l'objet était justement la lutte contre les virus informatiques", commente Annie Gay, Directeur général de Sophos France. "Heureusement pour les internautes et pour Symantec ce ver n'a pas causé de grands dégâts. Nous conseillons néanmoins à chacun de mettre à jour sans tarder son logiciel antivirus pour s'en protéger."
Le code de Winevar partage certaines caractéristiques avec celui du ver Braid (W32/Braid-A, apparu début novembre), qui a déjà infecté de nombreux ordinateurs dans le monde entier. Winevar et Braid sont donc probablement l'oeuvre du même auteur, sans doute basé en Corée.
Ce ver présente un aspect secondaire intéressant : il modifie les associations de fichiers de l'ordinateur infecté, de telle manière que tous ceux qui se terminent en .CEO soient traités par celui-ci comme des programmes exécutables. Ce qui signifie qu'un futur virus pourra se répandre parmi les victimes de Winevar sous la forme "innocente" d'un fichier .CEO. Les utilisateurs touchés par Winevar doivent donc revérifier les associations de fichiers de leurs ordinateurs et s'assurer qu'ils n'ont pas laissé la porte ouverte à cette vulnérabilité.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.