Il y a 5 ans : Le virus BugBear espionnait discrètement les PC

Toutes les semaines, retour sur un événement marquant de l'actualité de l'industrie informatique & télécoms d'il y a 5 ans.

Envoyer

Imprimer

Alerte Jaune chez Trend Micro, alerte de niveau 4 sur 5 chez Symantec, BugBear faisait déjà beaucoup couler beaucoup d'encre depuis son apparition - le 30 Septembre 2002. Pourtant, le virus n'était pas destructif : il se contentait d'ouvrir une large porte aux pirates sur le contenu des machines qu'il infectait... Plusieurs dizaines de milliers de machines avaient déjà été pénétrées en quelques jours.

Le virus d'origine Malaysienne exploitait une ancienne faille d'Internet Explorer - disparue depuis la version 6 - qui permet à un code malicieux de se glisser sur un ordinateur par le truchement d'un mail reçu sous Outlook, et même si la machine est équipée d'un antivirus - sous certaines conditions.

Mais si BugBear pouvait entrer sur certaines machines sans se faire repérer, il ne pouvait pas pour autant s'exécuter tout aussi facilement : "Tous les antivirus mis à jour seront capables de bloquer BugBear au moment où il se lancera. Seuls les antivirus configurés pour scanner régulièrement la mémoire vive de la machine pourront empêcher le virus de rentrer sur l'ordinateur", expliquait le Directeur des Laboratoires Européens de recherche de Trend Micro - Marc Blanchard .

Parmi les dizaines de milliers de répliques de BugBear qui couraient dans la nature, l'immense majorité n'avait donc fait que pénétrer sur un ordinateur sans l'infecter réellement. Restaient encore les milliers de machines dont les définitions virales n'étaient pas à jour, ainsi que celles qui étaient tout simplement dépourvues d'antivirus. C'est gràce à ces postes que BugBear se propageaient : le virus se glissait dans Outlook sous la forme d'un fichier joint qui ne possèdait aucun signe distinctif : son nom et son extension étaient générés aléatoirement. Quant au corps du texte, il était inspiré de la correspondance personnelle du propriétaire de la machine infectée. Une technique devenue un grand classique depuis.

	ET AUSSI (du 2/10 au 08/10/2002)
	Google se dote d'un outil de mise en grappe	Le célèbre moteur de recherche Google poursuit le développement de sa gamme de solutions. Après le lancement d'un serveur machine incluant un système de recherche basé sur sa technologie, la société de Mountain View dévoile un équipement de mise en grappe visant à compléter cette première offre. Objectif central affiché par l'éditeur : améliorer les performances d'exécution et d'indexation de son outil.
	Ares reprend les activités systèmes de Soleri	La SSII Ares annonce l'acquisition des activités infrastructures grands systèmes et AS 400 du français Soleri (T-Systems). Représentant un chiffre d'affaires annuel de 17 millions d'euros, les départements en question dont les effectifs se portent à 23 personnes sont installés à Paris, Lyon et Nantes
	Documentum rachète eRoom	Documentum a annoncé le prochain rachat, évalué à 120 millions de dollars, de l'éditeur spécialisé dans le collaboratif eRoom Technology. L'objectif pour l'acheteur est de sortir rapidement un logiciel qui combinera le savoir-faire des deux sociétés. Le nom eRoom restera, pour devenir une marque de Documentum.

	SOMMAIRE
	Septembre 2007
	25/09	Sun attaquait Microsoft de front
	18/09	Le CRM ciblait les PME
	11/09	IBM licenciait suite au rachat de PwC Consulting
	04/09	Integra en cessation de paiements
	Août 2007
	28/07	HP/Compaq : la fusion prenait forme
	21/08	L'agonie des opérateurs télécoms se poursuivait
	Juillet 2007
	17/07	La Liberty Alliance sortait des cartons
	09/07	60 milliards de dollars par an pour les bugs américains
	03/07	L'éditeur Reef déposait le bilan