Codes malveillants

BugBear : le virus simple... et qui marche.

Par Jerome Saiz, le 03 oct 2002 à 10:40:00.

Inutile de chercher à faire compliqué : BugBear se propage en exploitant une faille d'Internet Explorer vieille de 18 mois. Le correctif existe depuis mai 2001, mais la propagation du virus montre que peu d'internautes l'ont appliqué.

BugBear se répand sur Internet, et pourtant, il ne devrait pas. Ce virus exploite une faille du navigateur Internet Explorer 5.x connue depuis 18 mois, pour laquelle un correctif est disponible. Et c'est bien là le seul intérêt de ce virus par ailleurs simpliste : montrer une nouvelle fois que les internautes n'appliquent pour la plupart jamais les correctifs de sécurité. Même lorsque ceux-ci existent depuis plus d'un an et demi !
La faille en question est pourtant critique : elle permet à une pièce jointe reçue par email de s'exécuter immédiatement, sans que l'utilisateur ne clique dessus. Le virus s'exécute donc dès la lecture du courrier, ou même sa prévisualisation.
Pour le reste, BugBear n'a que peu d'intérêt : une fois installé, il explore le carnet d'adresse de sa victime et s'envoie à ses correspondants. Afin de rendre plus difficile l'identification de la source du message, il utilise une feinte popularisée par le virus Klez : le nom de l'expéditeur est pris au hasard dans la liste des correspondants.
Le virus installe un mouchard sur les machines infectées, afin de capturer les login et mots de passe, et les envoyer à une adresse email. Pour cela, il termine certains programmes antivirus et firewall personnels lorsqu'il les trouve en mémoire.

Plus d'information

Le correctif pour Internet Explorer.
La fiche de description CVE de la faille utilisée.

Winevar, le virus qui vous insulte. (29 nov 2002)
Le retour du virus maître chanteur (28 oct 2005)
Nouvelle épidémie : Swen imite Microsoft... et ca marche ! (19 sept 2003)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres