RUBRIQUES
IL Y A 5 ANS
09/10/2007
Il y a 5 ans : Le virus BugBear espionnait discrètement les PC
Alerte Jaune chez Trend Micro, alerte de niveau 4 sur 5 chez Symantec, BugBear faisait déjà beaucoup couler beaucoup d'encre depuis son apparition - le 30 Septembre 2002. Pourtant, le virus n'était pas destructif : il se contentait d'ouvrir une large porte aux pirates sur le contenu des machines qu'il infectait... Plusieurs dizaines de milliers de machines avaient déjà été pénétrées en quelques jours. Le virus d'origine Malaysienne exploitait une ancienne faille d'Internet Explorer - disparue depuis la version 6 - qui permet à un code malicieux de se glisser sur un ordinateur par le truchement d'un mail reçu sous Outlook, et même si la machine est équipée d'un antivirus - sous certaines conditions. Mais si BugBear pouvait entrer sur certaines machines sans se faire repérer, il ne pouvait pas pour autant s'exécuter tout aussi facilement : "Tous les antivirus mis à jour seront capables de bloquer BugBear au moment où il se lancera. Seuls les antivirus configurés pour scanner régulièrement la mémoire vive de la machine pourront empêcher le virus de rentrer sur l'ordinateur", expliquait le Directeur des Laboratoires Européens de recherche de Trend Micro - Marc Blanchard . Parmi les dizaines de milliers de répliques de BugBear qui couraient dans la nature, l'immense majorité n'avait donc fait que pénétrer sur un ordinateur sans l'infecter réellement. Restaient encore les milliers de machines dont les définitions virales n'étaient pas à jour, ainsi que celles qui étaient tout simplement dépourvues d'antivirus. C'est gràce à ces postes que BugBear se propageaient : le virus se glissait dans Outlook sous la forme d'un fichier joint qui ne possèdait aucun signe distinctif : son nom et son extension étaient générés aléatoirement. Quant au corps du texte, il était inspiré de la correspondance personnelle du propriétaire de la machine infectée. Une technique devenue un grand classique depuis.
|