Welchi, le virus croqueur de… virus

Ils sont rares, mais nous en avions rencontré quelques uns ces dernières années : un virus qui s’attaque aux virus. Mais celui-ci est particulier : en effet, Welchi ne se contente pas de désactiver Lovsan.A, autrement appelé Blaster: il installe le patch de sécurité de Microsoft!

C’est une première Welchi utilise la même faille de sécurité de Windows que Lovsan.A, mais au lieu de s’attaquer au poste, il verrouille la faille RPC exploitée par le méchant virus, avant de s’autodétruire. Etonnant, Welchi est le premier virus qui aide Microsoft ! Welchi a infesté plus de 500.000 ordinateurs depuis son apparition il y a quelques jours à peine. Et il continue de se répandre. Malheureusement, même si elles partent d’une louable intention, de telles pratiques ne sont pas toujours bonnes. Comme le souligne Alexandre Durante, Directeur général de F-Secure France : « Ce virus n’est pas parfait et risque d’engendrer d’autres problèmes pour les utilisateurs. » Le virus antivirus n’est pas si ‘bon’ qu’il le laisse croire Le virus qui s’attaque aux virus n’est pas une nouveauté. On se souviendra de ‘Code Green’, un virus chargé de verrouiller les ordinateurs victimes de ‘Code Red’, qui avait fait des ravages durant l’été 2001 en infectant plus de 300.000 ordinateurs. Le virus anti-virus, une technique testée dès 1990, n’a pas l’approbation des professionnels, car comme pour Welchi, une action antivirale non contrôlée risque de faire plus de dégâts que le virus qu’elle se charge pourtant d’éradiquer. De plus, aux Etats-Unis, la loi de 1986 considère virus et virus antivirus sur un même pied d’égalité, ou plutôt d’illégalité. F-Secure, ce 18 août, a placé Welchi en alerte Niveau 1. Tout comme ses concurrents, son logiciel antivirus mis à jour le repère et le détruit, au même titre que le virus contre lequel Welchi est sensé lutter. Utilisant un moteur proche de Lovsan.A, Welchi se répand à la même vitesse que ce dernier.