Bugbear infecte des millions d'ordinateurs à travers le monde?
Date: 04 octobre 2002 à 13:56:17 UTC
Sujet: Pécé


SYDNEY, 4 oct (AFP) - Des millions d'ordinateurs à travers le monde ont été infectés cette semaine par un nouveau virus, Bugbear, dont la caractéristique est de se développer extrêmement rapidement par le biais des courriers électroniques, et qui a été décelé en Asie.

Bugbear, qui n'attaque que via le programme Microsoft Outlook, a surtout frappé à ce stade la Grande-Bretagne, ainsi que l'Australie et la Nouvelle Zélande.

Bugbear est un troyen qui n'affecte que les Pécé sous Windows. Les Ordinateurs d'Apple n'ont rien a craindre.



Le ver s'installe dans les répertoires 'System' et 'Démarrage' de Windows, en tant que fichier en '.exe', dont le nom est constitué de trois lettres au hasard. Une fois actif, il désactive les éventuels logiciels antivirus et pare-feu présents sur le PC et installe un cheval de Troie qui enregistre toutes les séquences tapées au clavier. Ce troyen prend la forme du fichier 'PWS-Hooker.dll'. Résultat, tout ce que l'utilisateur tape sur son clavier, même s'il s'agit de mots de passe ou d'autres données sensibles, est envoyé au créateur du virus au travers du port TCP 36794. Bien entendu, le virus-ver cherche à infecter tous les autres PC présents sur le réseau, en passant par les dossiers de partage et en utilisant le carnet d'adresses pour s'auto-envoyer.

BugBear utilise également une faille mise en évidence par le virus Klez, répertoriée sous le numéro MS-01/020. Un correctif est disponible depuis mars 2001. Téléchargeable ici.







Cet article provient de Epidemac Virus Mac
http://www.epidemac.com

L'URL de cet article est:
http://www.epidemac.com/modules.php?name=News&file=article&sid=12