Nous vous annoncions le changement de stratégie en ce qui concerne le fonctionnement de son outil anti-piratage Windows Genuine Advantage, quelques joyeux drilles ont eu l'idée de donner à leur dernière production virale un nom qui rappelle celui de ce logiciel, destiné à vérifier quotidiennement si votre copie de Windows est légale..Une menace virale qui prend la forme de son outil de surveillance, Windows Genuine Advantage.
Cette menace virale semble se propager via le réseau de messagerie instantanée AIM d'AOL pour l'instant. Le plus souvent, lors de la réception d'un message qui semble émaner d'un de vos contacts, un hyper-lien se matérialise, vous enjoignant de le cliquer. Un programme exécutable "wgavn.exe" est alors téléchargé sur votre PC, et si vous avez le malheur de l'installer--ce que le nom du fichier peut vous encourager à faire--, vous serez immédiatement infecté. Un processus "wganv.exe" apparaîtra dans votre gestionnaire de tâches, et un examen de la liste des pilotes installés sur votre machine le listera comme "Windows Genuine Advantage Validation Notification", mais à ce stade-là, le mal sera déjà fait : "Cuebot-K" s'attaquera à vos logiciels de protection, fermera le pare-feu de Windows, fera de nombreux emprunts à vos fichiers personnels, et provoquera des dénis-de-service généralisés.
Un bon moyen de savoir si votre PC est touché est de se rendre dans la Base de Registre de Windows (pour mémoire : cliquez sur "Démarrer", puis sur "Exécuter", entrer "regedit" dans la ligne de commande, sans les guillemets, puis validez), et de chercher une entrée du registre répondant au doux nom de "HKLM/SYSTEM/CurrentControlSet/Services/wgavn"*. Si elle est présente, vous pourrez vous dire, "Oups..." et espérer que votre anti-virus est à jour et la supprimer...
.