Suivant le scénario désormais classique de propagation exponentielle, le virus informatique "Bugbear", repéré en début de semaine par les laboratoires de veille anti-virus, a acquis en deux jours une réputation planétaire. Appartenant à la famille des "vers", qui représente depuis deux ans la quasi-totalité des menaces informatiques sérieuses, Bugbear se propage par les messageries électroniques utilisant Microsoft Outlook. Une fois un système infecté, explique Damase Tricart, chef de produit grand public chez Symantec France, le virus est capable de déclencher trois actions : il tente de désactiver le firewall ou l'antivirus présent sur l'ordinateur, c'est à dire les protections contre le type même de menace qu'il représente; il s'envoie lui-même à tous les expéditeurs du carnet d'adresses de l'utilisateur; surtout, il installe sur le disque dur un "cheval de Troie", un petit programme susceptible de supprimer des fichiers, copier des fichiers, arrêter des programmes en cours d'exécution, ou encore enregistrer des "frappes claviers", donc d'éventuels mots de passe saisis par l'utilisateur. Plus grave encore, Bugbear tenterait aussi d'ouvrir une "backdoor" sur la machine infectée, un accès libre susceptible de donner à un pirate informatique le contrôle de la machine et l'accès au réseau privé. Sur les réseaux internes d'entreprises, Bugbear serait également capable de se propager par le biais des dossiers partagés au sein de groupes d'utilisateurs ou d'envoyer des fichiers à l'impression sur les imprimantes connectées au réseau. Comme la plupart des vers, Bugbear se présente comme un message comportant une pièce jointe. Il est d'autant plus difficile à repérer au premier abord que son mode de propagation lui permet d'attribuer au message infecté des intitulés très divers, la plupart en anglais (de "Hello!" à "News" en passant par "click on this!"), mais certains très anodins comme "Re:". La pièce jointe, elle, a comme extension .Scr, .pif ou .exe, son nom pouvant être créé par le virus après analyse du dossier "Mes documents" de l'ordinateur infecté. Alors que Symantec a reclassé la menace représentée par Bugbear du niveau 3 au niveau 4, le plus élevé de sa classification interne, McAfee le classe "à haut risque" et Trend Micro à "risque moyen". Tous les éditeurs de logiciels antivirus ont rapidement mis en ligne, à disposition de leurs clients, des "parades" à Bugbear et des mises à jour des "fichiers de signatures" permettant de protéger ordinateurs et réseaux contre cette nouvelle menace. Symantec rappelle qu'en 2001, il a recensé en moyenne 28 nouvelles définitions de virus chaque jour...Dans la lignée de "Iloveyou", de "Nimda" ou de "Klez", les virus les plus célèbres de ces deux dernières années, Bugbear, qui a infecté plusieurs milliers de machines en quelques heures dans le monde entier, a évidemment déclenché une enquête sur ses origines. MessageLabs, un fournisseur de services de messagerie britannique, a annoncé que la première copie du virus parvenue sur ses machines provenait de Malaisie. Mais les spécialistes locaux de la sécurité informatique estiment que rien ne permet d'affirmer que Bugbear a été conçu sur leur sol. Et encore moins, soulignent-ils, qu'il servira à des "cyber-criminels" à s'emparer des numéros de cartes de crédit d'internautes infectés, hypothèse avancée par un site spécialisé britannique.
Le virus Bugbear, nouvelle alerte mondiale pour les réseaux
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !