Bugbear

ver informatique

Bugbear, aussi connu sous le nom de Tanatos, est un ver informatique se propageant par email et via les dossiers partagés [1]. Bugbear utilise une faille de sécurité qui permet à une pièce jointe de s'auto-exécuter [2]. L'utilisateur n'a donc pas besoin d'ouvrir un email infecté pour se faire contaminer. La faille de sécurité exploitée par le ver n'est possible qu'avec des versions anciennes d'Internet Explorer (5.5 ou 5.01) et d'Outlook.

Bugbear fait également office de Keylogger puisqu'il enregistre les touches frappées sur le clavier afin d'identifier les mots de passe et les codes secrets de l'utilisateur [3].

Mode de propagation

modifier

Une fois l'utilisateur infecté, le virus va chercher toutes les adresses de courrier électronique stockées sur l'ordinateur de la victime puis utiliser son propre moteur de messagerie afin de s'envoyer. Il est cependant difficile de ne pas ouvrir l'email infecté quand on le reçoit puisque Bugbear modifie aléatoirement l'en-tête et le nom des fichiers joints, rendant difficile l'identification d'un email infecté [4].

Notes et références

modifier
  1. « Virus Bugbear », sur secuser.com (consulté le ).
  2. « Virus Bugbear : pas besoin de cliquer pour être contaminé », sur 01net, 01net (consulté le ).
  3. « Le virus BugBear espionne discrètement les PC », sur journaldunet.com (consulté le ).
  4. « Bugbear attaque », sur 01net, 01net (consulté le ).

Liens externes

modifier