Le virus à retardement W32/SirCam risque de détruire les fichiers de 1 ordinateur infecté sur 20, dès le 16 octobre 2001. Dernier virus en vogue, il vise les PC fonctionnant avec le mode de datation européen (jour/mois/année) et se répand actuellement très vite en Europe et en Amérique latine. Le message commence ironiquement par « Hi, how are you ? » et se termine par « See you later ! ». Il contient également un fichier attaché, prélevé au hasard dans le dossier « Mes documents » de Windows de la dernière machine visitée. L’infection est d’autant plus grave que le virus se propage via réseau SirCam possède des astuces de diffusion encore inconnues à ce jour : camouflage au sein de la corbeille (un espace que la plupart des anti-virus dédaignent), intégration de son propre moteur SMTP, activation régie par des règles relativement complexes… Que faire si vous êtes infesté ? Si votre système est atteint du ver tout d'abord téléchargez ce fichier de repérage et installez-le (double-cliquer): ftp://ftp.europe.f-secure.com/anti-virus/tools/sirc_dis.reg Ceci enlèvera la référence du virus de la clé de démarrage de fichier d'cExe et de la clé de démarrage du virus principal dans l'enregistrement. Ensuite votre système peut être sans risque désinfecté avec l'Anti-Virus F-Bloqué. Si pour quelque raison le fichier du virus ne peut pas être effacé des Windows (fichier verrouillé), alors vous devez quitter windows et aller sous DOS et effacer manuellement le fichier Si votre système est NTFS, les fichiers du virus peuvent être renommés avec l'extension non-executable immédiatement et alors votre système doit être relancé. Plus d'infos et télécharger les utilitaires http://www.f-secure.com/v-descs/sircam.shtml http://vil.nai.com/vil/dispvirus.asp?virus_k=99141 http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SIRCAM.A http://www.kav.ch/avpve/worms/email/sircam.stm http://www.linternaute.com/0redac_actu/0107_juillet/070725sircam.shtml