[Helpc] Virus Bugbear : pas besoin de cliquer pour être contaminé

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Fri, 4 Oct 2002 05:05:54 +0200

Virus Bugbear : pas besoin de cliquer pour être contaminé 
Antonin Billet,  <http://www.01net.com/nous_ecrire> 01net., le
02/10/2002 à 18h40

 
Depuis dimanche dernier, un virus contamine par courrier électronique
les PC fonctionnant avec Windows. Il utilise une faille de sécurité qui
permet à une pièce jointe de s'auto-exécuter. 
Pour être efficace, mieux vaut faire simple. Telle est probablement la
maxime de l'auteur de BugBear, le premier échantillon de la collection
automne/hiver 2002 des virus internet.
Pour premier postulat, l'auteur du virus Bugbear a estimé que les
utilisateurs de Windows ne s'amusaient pas à télécharger tous les
correctifs de sécurité publiés par l'éditeur. Il a donc choisi
d'exploiter un trou de sécurité vieux de 18 mois, qui permet à la pièce
jointe d'un courrier électronique d'être lancée sans que l'utilisateur
ait à double-cliquer dessus. 
Le deuxième postulat est que la plupart des possesseurs de PC
n'utilisent pas forcément les dernières versions disponibles de leurs
logiciels. La faille de sécurité
<http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.
asp>  utilisée par BugBear ne fonctionne qu'avec des versions anciennes
d'Internet Explorer (5.5 ou 5.01) et d'Outlook.
Résultat : en moins d'une semaine, Bugbear est devenu l'un des virus les
plus répandus sur Internet. Chez l'éditeur d'antivirus Symantec, 881
particuliers et 25 entreprises clientes avaient détecté Bugbear hier à
18 h 30, heure américaine.
Une fois activé, le virus cherche toutes les adresses de courrier
électronique stockées sur le PC de la victime. Il utilise ensuite son
propre moteur de messagerie pour envoyer des messages infectés à toutes
ces adresses. Vicieux, il modifie le champ émetteur (« De : » dans
Outlook) en choisissant un nom au hasard parmi les adresses
électroniques du PC contaminé. Ainsi, il est plus difficile de savoir
d'où vient le message contenant le virus et donc de prévenir la personne
infectée.
 
Un virus simple, facile à supprimer
Bugbear cherche également à fermer les pare-feu et les programmes
antivirus qu'il détecte sur les ordinateurs contaminés . Enfin, il ouvre
le port 36794 du PC et envoie à une adresse électronique externe le nom
d'utilisateur et le mot de passe de la victime. 
Pour se protéger de Bugbear, le plus simple est de télécharger le
correctif de sécurité adéquat auprès de Microsoft et de mettre à jour
son système antivirus. 
« Ce virus est très simple, les moyens de le détecter puis de le
supprimer ont été disponibles pour nos clients très rapidement. Il
devrait se propager encore un peu plus ces prochains jours puis
disparaître rapidement », conclut Eric Beaurepaire, directeur marketing
Entreprises de Symantec, 
 
 
 
--->
Shaka( Rudy)
Helpc list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [Helpc] Virus Bugbear : pas besoin de cliquer pour être contaminé

1. Home
2. helpc
3. Archive
4. 10-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---