Médias sociaux


INCONTOURNABLES
Défi J’arrête, j’y gagne !
Soumission belairdirect
PUB

Bulletin Techno

Apprenez les nouvelles dès qu'elles se produisent..


Adresse électronique :

Tous nos bulletins

Membres Canoe.ca

Pratique

Alerte virus: Bugbear récidive!
Canoë  Benoit Bisson - Canoë
06/06/2003 09h33 - Mise à jour 06/06/2003 09h37

Alerte virus: Bugbear récidive!
 

Une nouvelle version du ver Bugbear - aussi connu sous le nom de Tanatos - a fait son apparition. Il s'agit de Bugbear.b (Tanatos.b). Cette nouvelle version contient un éventail de fonctions malicieuses: il peut infecter les fichiers exécutables de plusieurs programmes, tout comme permettre la fuite d'informations à partir de l'ordinateur infecté.

Bugbear.b semble se transmettre très rapidement, avec des incidences rapportées en provenance de plus de 125 pays.

La diffusion du ver se fait par courriel. Les messages peuvent avoir un sujet différent, un texte différent, et un nom de fichier joint différent. L'infection survient lorsque le fichier joint au courriel est activée. Dès ce moment, la routine d'infection est déclenchée.

Il y a plusieurs façons d'activer le ver. Par exemple, à cause de la faille IFRAME du fureteur Internet Explorer, il peut être activé à la simple ouverture du courriel infecté. Il peut aussi être activé si un utilisateur ouvre le fichier joint au courriel. Enfin, il peut se répandre par le biais de réseaux locaux (LAN).

Lorsqu'il s'installe, Bugbear.b se copie sous un nom déterminé au hasard dans le registre de clés «auto-run» de Windows, crée des fichiers dans le répertoire Windows, en plus de se recopier dans le répertoire Windows et le répertoire de fichiers temporaires.

Par la suite, le ver amorce sa routine de dissémination, en utilisant l'outil SMTP qui y est intégré. Dans le cas de dissémination par courriel, le ver recherche des adresses courriel en examinant les disques durs disponibles pour des fichiers ayant les extensions suivantes: *.ODS, *.INBOX, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX.

Pas piqué des vers!

Bugbear.b a plusieurs fonctionnalités dangereuses. Il infecte notamment plusieurs fichiers exécutables de programmes populaires, dont Outlook Express, Internet Explorer, WinZip, le logiciel d'échange de fichiers KaZaA, ICQ et MSN Messenger.

De plus, la nouvelle version du ver peut fonctionner comme un cheval de Troie, permettant au créateur du virus de contrôler les ordinateurs infectés et obtenir accès à de l'information confidentielle. Pour y arriver, le ver ouvre le port 1080, à partir duquel il peut:

  • transférer des données du disque dur
  • copier, ouvrir et effacer des fichiers
  • informer son créateur de logiciels actifs sur l'ordinateur infecté et les fermer
  • télécharger des fichiers d'ordinateurs à distance et envoyer des rapports d'utilisation du clavier à son créateur.
  • configurer un serveur http

La première version du ver Bugbear a été détectée en septembre 2002. À ce moment, il avait généré un nombre impressionnant d'infections, à la grandeur de la planète.

Son potentiel destructeur est important, notamment à cause de sa capacité à ouvrir une «porte arrière» sur les machines infectées. Pour se protéger adéquatement, il importe de s'assurer de la mise à jour d'Internet Explorer, tout comme la mise à jour de son logiciel antivirus. De plus, l'utilisation d'un pare-feu (firewall) est fortement recommandée.





[Autres cyberactualités]