Onlineformapro - Portail de la formation professionnelle
ACCUEIL
ESPACE STAGIAIRE ESPACE ENTREPRISE ESPACE FORMATEUR


 
ACTUALITÉ VIRALE - TOUT SUR LES VIRUS

BugBear

Comment il fonctionne
Ce virus espion met en oeuvre à peu près toutes les ruses possibles pour rendre votre PC vulnérable aux regards, et le cas échéant aux intrusions malveillantes. Première étape de son plan d'action : se reproduire. Pour ce faire, BugBear intègre son propre serveur de mails, et s'appuie sur le carnet d'adresse d'Outlook pour tenter de contaminer tous les proches de sa victime. Seconde étape : le démantèlement des protections. BugBear essaie de désactiver les antivirus et les firewall installé sur la machine contamine. Pourquoi les firewall ? Parce que son but ultime est de faire main basse sur les données confidentielles. Ainsi ce vers s'apparente à un cheval de Troie, chargé d'ouvrir des portes d'accès qui permettront ultérieurement de fouiller la machine et même de la piloter à distance via Internet.

Les éditeurs de logiciels anti-virus ont identifié ce vers le 30 septembre, et proposent tous une parade depuis. Nous ne saurions trop vous recommander de mettre à jour votre propre anti-virus

Bugbear est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires. Si le fichier joint est exécuté, le virus se copie dans le répertoire Windows avec un nom aléatoire et installe un troyen de type "keylogger" qui espionne les frappes au clavier. Bugbear est enfin capable de désactiver les antivirus et firewalls personnels les plus populaires

BigBear est décidément redoutable.
Le ver essaie d'exploiter une faille MIME et une faille IFRAME présentes dans certaines versions de Microsoft Outlook, Microsoft Outlook Express et Internet Explorer. Ces failles permettent à une pièce jointe exécutable d'être lancée automatiquement même si vous ne double-cliquez pas sur la pièce jointe..

Sophos a aussi publié un outil de désinfection gratuit pour W32/Bugbear-A.

 

Un excellent article de Sophos

RAPPEL
Comme bon nombre de vers, BugBear se présente sous la forme d'une pièce jointe aux mails. Plus que jamais la règle qui prévaut est simple : pour être tranquille, n'ouvrez aucune pièce jointe.


Onlineformapro - 70000 VESOUL -Tel : 03 84 76 52 44 - Fax : 03 84 76 90 80 Copyright © Onlineformapro