Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

BugBear : le virus simple… et qui marche

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur BugBear : le virus simple… et qui marche

Inutile de chercher à faire compliqué : BugBear se propage en exploitant une faille d’Internet Explorer vieille de 18 mois. Le correctif existe depuis mai 2001, mais la propagation du virus montre que peu d’internautes l’ont appliqué.


BugBear se répand sur Internet, et pourtant, il ne devrait pas. Ce virus exploite une faille du navigateur Internet Explorer 5.x connue depuis 18 mois, pour laquelle un correctif est disponible. Et c’est bien là le seul intérêt de ce virus par ailleurs simpliste : montrer une nouvelle fois que les internautes n’appliquent pour la plupart jamais les correctifs de sécurité. Même lorsque ceux-ci existent depuis plus d’un an et demi !La faille en question est pourtant critique : elle permet à une pièce jointe reçue par email de s’exécuter immédiatement, sans que l’utilisateur ne clique dessus. Le virus s’exécute donc dès la lecture du courrier, ou même sa prévisualisation.Pour le reste, BugBear n’a que peu d’intérêt : une fois installé, il explore le carnet d’adresse de sa victime et s’envoie à ses correspondants. Afin de rendre plus difficile l’identification de la source du message, il utilise une feinte popularisée par le virus Klez : le nom de l’expéditeur est pris au hasard dans la liste des correspondants.Le virus installe un mouchard sur les machines infectées, afin de capturer les login et mots de passe, et les envoyer à une adresse email. Pour cela, il termine certains programmes antivirus et firewall personnels lorsqu’il les trouve en mémoire.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.