Microsoft vient à peine d'accepter de reconsidérer sa politique de vérification quotidienne de la validité de votre copie de Windows XP qu'apparaît une menace virale qui prend justement la forme de son outil de surveillance, Windows Genuine Advantage.
L'arroseur arrosé...'
Selon plusieurs analystes spécialisés dans la sécurité informatique, un ver d'un genre nouveau vient de faire son apparition sur le "marché" de la menace virale. Sophos l'a par exemple dénommé "W32.Cuebot-k", ce qui le place en filiation directe avec d'autres vers de la famille Cuebot. Il semble se propager via le réseau de messagerie instantanée AIM d'AOL. Le plus souvent, lors de la réception d'un message qui semble émaner d'un de vos contacts, un hyper-lien se matérialise, vous enjoignant de le cliquer. Un programme exécutable "wgavn.exe" est alors téléchargé sur votre PC, et si vous avez le malheur de l'installer--ce que le nom du fichier peut vous encourager à faire--, vous serez immédiatement infecté. Un processus "wganv.exe" apparaîtra dans votre gestionnaire de tâches, et un examen de la liste des pilotes installés sur votre machine le listera comme "Windows Genuine Advantage Validation Notification", mais à ce stade-là, le mal sera déjà fait : "Cuebot-K" s'attaquera à vos logiciels de protection, fermera le pare-feu de Windows, fera de nombreux emprunts à vos fichiers personnels, et provoquera des dénis-de-service généralisés.
"Signez le registre, s'il-vous-plaît..."
Un bon moyen de savoir si votre PC est touché est de se rendre dans la Base de Registre de Windows (pour mémoire : cliquez sur "Démarrer", puis sur "Exécuter", entrer "regedit" dans la ligne de commande, sans les guillemets, puis validez), et de chercher une entrée du registre répondant au doux nom de "HKLM/SYSTEM/CurrentControlSet/Services/wgavn"*. Si elle est présente, vous pourrez vous dire, "Oups..." et espérer que votre anti-virus est à jour...
* J'ai dû remplacer les anti-slashes par des slashes, car notre interface ne reconnaît pas les premiers cités. Désolé...
L'arroseur arrosé...'
Selon plusieurs analystes spécialisés dans la sécurité informatique, un ver d'un genre nouveau vient de faire son apparition sur le "marché" de la menace virale. Sophos l'a par exemple dénommé "W32.Cuebot-k", ce qui le place en filiation directe avec d'autres vers de la famille Cuebot. Il semble se propager via le réseau de messagerie instantanée AIM d'AOL. Le plus souvent, lors de la réception d'un message qui semble émaner d'un de vos contacts, un hyper-lien se matérialise, vous enjoignant de le cliquer. Un programme exécutable "wgavn.exe" est alors téléchargé sur votre PC, et si vous avez le malheur de l'installer--ce que le nom du fichier peut vous encourager à faire--, vous serez immédiatement infecté. Un processus "wganv.exe" apparaîtra dans votre gestionnaire de tâches, et un examen de la liste des pilotes installés sur votre machine le listera comme "Windows Genuine Advantage Validation Notification", mais à ce stade-là, le mal sera déjà fait : "Cuebot-K" s'attaquera à vos logiciels de protection, fermera le pare-feu de Windows, fera de nombreux emprunts à vos fichiers personnels, et provoquera des dénis-de-service généralisés.
"Signez le registre, s'il-vous-plaît..."
Un bon moyen de savoir si votre PC est touché est de se rendre dans la Base de Registre de Windows (pour mémoire : cliquez sur "Démarrer", puis sur "Exécuter", entrer "regedit" dans la ligne de commande, sans les guillemets, puis validez), et de chercher une entrée du registre répondant au doux nom de "HKLM/SYSTEM/CurrentControlSet/Services/wgavn"*. Si elle est présente, vous pourrez vous dire, "Oups..." et espérer que votre anti-virus est à jour...
* J'ai dû remplacer les anti-slashes par des slashes, car notre interface ne reconnaît pas les premiers cités. Désolé...
