L'origine du nouveau virus Bugbear reste incertaine Reuters Kuala Lumpur Les autorités malaisiennes ont déclaré après enquête qu'il n'existait pas de preuve que le nouveau virus informatique 'Bugbear' provenait de Malaisie, ni qu'il pouvait être utilisé pour dérober des numéros de carte bancaire. Le virus, de type ver, s'introduit dans les ordinateurs en exploitant une faille de sécurité connue du navigateur web Internet Explorer de Microsoft, ferme automatiquement les programmes de sécurité antivirus et pare-feux, et laisse derrière lui des copies qui se répandent dans les fichiers partagés en réseau, largement utilisés dans les entreprises et les grandes organisations. Le ver est par ailleurs capable d'ouvrir une "porte dérobée" ou backdoor, qui permet à un pirate de prendre le contrôle de l'ordinateur infecté, et d'enregistrer les touches frappées par l'utilisateur, ce qui permet d'éventer les mots de passe. À l'instar du virus Klez, le plus actif de ces derniers mois, la ligne de sujet, le nom du fichier attaché et le texte dans le corps du message électronique généré par BugBear peuvent varier. Le fichier attaché possède généralement un double suffixe de type ".doc.pif," précise Vincent Gullotto, vice-président de la division antivirus de l'éditeur Network Associates. Gullotto a cependant qualifié de "moyen" le risque représenté par le virus car un bogue l'empêche de se diffuser à tous les correspondants figurant dans le carnet d'adresses. Le site web d'actualités sur les nouvelles technologies vnunet.com avait indiqué que le virus avait été détecté en Malaisie et qu'il possédait la capacité de voler les numéros de carte bancaire. MessageLabs, une société britannique de sous-traitance de messagerie électronique, a dit avoir vu 1200 exemplaires du ver et que le premier provenait de Malaisie. "Nous sommes en train d'analyser le ver, mais nous ne trouvons aucune justification à l'affirmation selon laquelle il a été découvert en Malaisie, ni même qu'il viendrait d'ici", a déclaré Raja Azrina Raja Othman, directrice adjointe du Centre national malaisien des réponse d'urgence et de sécurité des technologies de l'information et de la communication (National Information, Communications Technology Security and Emergency Response Centre, NISER). Elle a ajouté qu'il n'y avait pas plus de preuve que le ver avait été utilisé par des escrocs à la carte bancaire. "La personne qui a inventé BugBear avait peut-être cela en tête, mais nous n'avons pas beaucoup vu le ver exploiter cette possibilité", a-t-elle dit. La propagation du ver -- qui avait été repéré lundi en Grande-Bretagne, en Pologne, en Finlande, en Inde et aux États-Unis -- semble se stabiliser. ---> Shaka( Rudy) Helpc list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx