Le service de veille antivirale de Doctor Web annonce l’apparition sur Internet de plusieurs modifications des virus dangereux nommés, selon le classement Dr.Web, Win32.Virut.5 (Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 - selon le classement d’autres éditeurs antivirus) et Win32.Scproj.7573 (Backdoor.PcClient.SYX).

Depuis longtemps déjà, on constate l’envoi comme spam du vers dit « vers de tempête » sous le masque d'une carte de vœux, détecté par l’antivirus Dr.Web comme Trojan.Packed.142. Depuis trois jours, le service de veille antivirale de Doctor Web constate la propagation des modifications de ce « vers de tempête », infectées par le virus polymorphe complexe Win32.Virut.5 contaminant tous les fichiers exécutables et qui possède des fonctionnalités permettant de gérer les machines contaminées à l'aide d’IRC. Il est à noter que l’antivirus Dr.Web est peut-être le seul capable de détecter et de désinfecter les fichiers contaminés par Win32.Virut.5.

Doctor Web a également constaté la diffusion d’un autre virus, nommé Win32.Scproj.7573. Ce virus contamine tous les fichiers exécutables sur les disques durs ainsi que sur les disques amovibles. En général, le virus ne modifie pas la taille du fichier-victime puisqu’il s'enregistre dans le domaine d'octets zéro. La contamination se fait sans aucun effet visuel, on peut seulement s’apercevoir de signes tels que des erreurs d'Explorer, des notifications des programmes sur l'intégrité violée de leurs fichiers etc. Le virus intercepte l'accès Internet des applications infectées ce qui lui permet de déjouer les politiques de sécurité des firewalls utilisés par les applications respectives. Le corps de virus contient des liens depuis lesquels il peut recevoir des instructions. Quelque temps après le lancement d’Explorer contaminé par le virus, ce dernier vérifie les ressources réseau pour trouver des dossiers réseau disponibles pour la sauvegarde et/ou l’enregistrement d’information et contaminer tous les fichiers exécutables qu’ils contiennent. Le virus ne contamine pas les fichiers se trouvant dans les répertoires Windows, WINNT, System32, System, dllcache.

Dr.Web affirme sa position de leader grâce à sa réaction rapide aux nouvelles menaces virales. Outre la détection rapide effectuée par les spécialistes du Service de veille antivirale de Doctor Web, la procédure de désinfection des fichiers contaminés par le virus Win32.Scproj.7573 est disponible, tandis que d’autres antivirus détectant Win32.Scproj.7573 ne sont capables que d’effacer les fichiers concernés.

Si vous soupçonnez votre machine d'être atteinte du virus Win32.Virut.5 ou Win32.Scproj.7573, il est recommandé de scanner votre ordinateur avec l'utilitaire antivirus gratuit Dr.Web CureIt!. Téléchargez CureIt ! sur un ordinateur "sain" pour le sauvegarder ensuite sur un support amovible qui sera ouvert en lecture seule sur le poste infecté. Avant la procédure d’analyse et de désinfection avec Dr.Web CureIt! il est nécessaire de déconnecter les ordinateurs infectés du réseau local et/ou d’Internet, de désactiver le service Restauration du système et de redémarrer les ordinateurs en mode « safe » (F8 lors du lancement de Windows) sans support des dispositifs réseau. Il faut appliquer aux objets infectés trouvés lors de l'analyse l'action "Désinfecter".

Les entreprises qui utilisent déjà Dr.Web sont protégées grâce aux mises à jours régulières de l’antivirus !