Pour être efficace, mieux vaut faire simple. Telle est probablement la maxime de l’auteur de BugBear, le premier échantillon de la collection automne/hiver 2002 des virus internet.Pour premier postulat, l’auteur du virus Bugbear a estimé que les utilisateurs de Windows ne s’amusaient pas à télécharger tous les correctifs de sécurité publiés par l’éditeur. Il a donc choisi d’exploiter un trou de sécurité vieux de 18 mois, qui permet à la pièce jointe d’un courrier électronique d’être lancée sans que l’utilisateur ait à double-cliquer dessus.Le deuxième postulat est que la plupart des possesseurs de PC n’utilisent pas forcément les dernières versions disponibles de leurs logiciels. La faille de sécurité utilisée par BugBear ne fonctionne qu’avec des versions anciennes d’Internet Explorer (5.5 ou 5.01) et d’Outlook.Résultat : en moins d’une semaine, Bugbear est devenu l’un des virus les plus répandus sur Internet. Chez l’éditeur d’antivirus Symantec, 881 particuliers et 25 entreprises clientes avaient détecté Bugbear hier à 18 h 30, heure américaine.Une fois activé, le virus cherche toutes les adresses de courrier électronique stockées sur le PC de la victime. Il utilise ensuite son propre moteur de messagerie pour envoyer des messages infectés à toutes ces adresses. Vicieux, il modifie le champ émetteur (” De : ” dans Outlook) en choisissant un nom au hasard parmi les adresses électroniques du PC contaminé. Ainsi, il est plus difficile de savoir d’où vient le message contenant le virus et donc de prévenir la personne infectée.
Un virus simple, facile à supprimer
Bugbear cherche également à fermer les pare-feu et les programmes antivirus qu’il détecte sur les ordinateurs contaminés . Enfin, il ouvre le port 36794 du PC et envoie à une adresse électronique externe le nom d’utilisateur et le mot de passe de la victime.Pour se protéger de Bugbear, le plus simple est de télécharger le correctif de sécurité adéquat auprès de Microsoft et de mettre à jour son système antivirus.” Ce virus est très simple, les moyens de le détecter puis de le supprimer ont été disponibles pour nos clients très rapidement. Il devrait se propager encore un peu plus ces prochains jours puis disparaître rapidement “, conclut Eric Beaurepaire, directeur marketing Entreprises de Symantec,
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
