BadTrans-B n’est pas plus intelligent que les autres virus apparus ces derniers mois. Mais il semble que ce soit aussi toujours le cas de bien des internautes. L’un aidant l’autre, voilà qui jette les bases d’une nouvelle épidémie sans grande surprise. Depuis ce week-end, BadTrans-B se propage ainsi très rapidement en Europe, notamment en Grande Bretagne où il a forcé British Telecom a fermer un serveur de courrier. L’opérateur avait auparavant infecté certains de ses abonnés au service d’accès à Internet BTOpenworld.BadTrans-B n’est toutefois pas vraiment plus malin que le commun des virus. Il arrive dans les boîtes de courrier sous la forme d’un email au sujet variable, mais toujours en anglais (le virus le construit à partir d’une liste de mots et de verbes). Sa pièce jointe, elle aussi au nom variable, contient le virus proprement dit.Tout comme Nimda et Aliz/A, un autre parasite actif actuellement, BadTrans-B profite d’une faille connue d’Internet Explorer afin de pouvoir s’exécuter automatiquement dès que l’internaute ouvre le courrier infecté. Internet Explorer est en effet utilisé en sous main par Outlook afin de lire les emails rédigés au format HTML. Dès la prévisualisation du courrier dans Outlook, si la version d’Internet Explorer de l’internaute n’a pas été spécifiquement mise à jour pour contrer cette attaque, la pièce jointe s’exécutera automatiquement. BadTrans s’installera alors durablement sur le PC et libérera également un cheval de Troie destiné à intercepter les mots de passes utilisés sur le PC. La même chose se passe, bien sûr, si un internaute protégé clique malgré tout sur la pièce jointe.Se protéger…Outre disposer d’un antivirus à jour et ne jamais exécuter de pièce jointe reçue par email, la parade consiste bien sûr à mettre à jour sa version d’Internet Explorer.Il peut également être judicieux de remplacer le couple Internet Explorer / Outlook livré par défaut avec Windows par des logiciels tiers plus performants et, surtout, plus sûrs.Les entreprises, enfin, ont tout intérêt à se doter d’un logiciel de filtrage de mails générique, capable d’interdire tous les contenus exécutables en transit sur la passerelle de courrier.Plus d’information : téléchargez le correctif nécessaire si vous utilisez les produits web de Microsoft.Les analyses des éditeurs d’antivirus :Chez F-Secure, Symantec ou chez McAfee .