F-Secure, Trend et Sophos, trois sites de veille sur la sécurité sur Internet, viennent de relever leur niveau d’alerte devant la propagation d’un ver particulièrement dangereux. Bugbear.B, ou ...

F-Secure, Trend et Sophos, trois sites de veille sur la sécurité sur Internet, viennent de relever leur niveau d’alerte devant la propagation d’un ver particulièrement dangereux. Bugbear.B, ou Tanatos.B, résurgence d’un ver apparu en octobre dernier, se répand depuis mardi 3 juin sur le réseau mondial, infectant actuellement environ 17 000 PC par heure !

Il est possible que les hackers responsables de ce programme particulièrement virulent aient des visés lucratives, puisque les réseaux bancaires sont principalement touchés. Ce ver déclencherait même des paiements automatiques ! Les utilisateurs du logiciel de navigation Microsoft Explorer sont particulièrement vulnérables, étant le seul système où le ver se réalise par simple visualisation de l’e-mail, sans même ouvrir la pièce jointe.

Très dangereux, Bugbear.B ouvre également des « backdoors » dans le système des ordinateurs infectés pour enregistrer les séquences de touches utilisées, et permet donc d’accéder aux disques durs. Sa capacité de collecte d’adresses électroniques est importante, il se propage en se dissimulant derrière le nom d’une personne connue, l’objet étant en anglais, par exemple « Hi » ou « Interesting… ».

Plusieurs éditeurs de logiciels antivirus proposent des mises à jour à télécharger, et Microsoft propose sur son site Web un correctif pour remédier à la faille de sécurité d’Internet Explorer.

(Atelier groupe BNP Paribas – 06/06/03)