| |
L'Internaute
> Actualité
|
|
Badtrans.B,
le méchant virus
qui espionne votre clavier
 Le
"ver" Badtrans.B se propage par e-mail et
exploite les failles de sécurité d'Internet Explorer.
Grande nouveauté, il "surveille" les
touches utilisées sur votre clavier. Explications
et solutions pour s'en prémunir. (27/11/2001)
|
Un nouveau virus, de type ver, se
propage actuellement à vitesse grand V par courrier
électronique d'Outlook et d'Outlook Express. Badtrans.B, c'est
son nom, exploite une fois de plus les failles de sécurité
"MIME" d'Internet Explorer et s'exécute à l'insu
de l'utilisateur. Après avoir installé un Cheval
de Troie ("backdoor") dans le système d'un
ordinateur, il surveille les touches utilisées sur le clavier.
Comment le
répérer
Badtrans.B se présente sous la forme d'un message vide dont
l'objet est celui d'une réponse à un message
de la forme "RE:", accompagné d'un fichier joint
dont le nom est composé aléatoirement à partir d'un autre
nom. Ce fichier peut notamment se présenter sous la
forme d'un document Word (".doc"), d'une image (".pic"),
ou d'un fichier en ".news".
Il s'auto-expédie ainsi à tous les messages laissés sans réponse
dans la boîte de réception en utilisant un fichier en pièce
jointe qui s'auto-exécute par simple prévisualisation lors
de sa réception.
Le virus s'exécute ainsi à l'ouverture du mail ou lors de
son affichage dans la fenêtre de prévisualisation d'Outlook.
Les dégâts
qu'il peut causer
Ce virus de 29 ko ne cause pas de dommage aux fichiers présents
dans l'ordinateur mais contient un programme "cheval de
Troie" qui permetd'accéder à des informations personnelles.
Il contient en effet des instructions afin d'espionner les touches
frappées sur le clavier des ordinateurs infectés, ce qui, selon
les experts des éditeurs d'anti-virus, permet notamment d'enregistrer
les mots de passe ou les numéros de carte bancaire.
Badtrans, dont une première variante s'attaquait aux fichiers
musicaux MP3 (avril 2001), a frappé au moins 50 pays, surtout
l'Allemagne, les États-Unis
et le Royaume-Uni.
Comment s'en prémunir
Vérifiez votre version d'Internet Explorer.
Pour connaître la version de votre
Internet Explorer, ouvrez votre navigateur web et cliquez sur
le point d'interrogation situé à coté d'Outils
dans la barre de navigation situé en haut d'Internet
Explorer. Cliquez ensuite sur A propos d'Internet Explorer et
notez la version dont vous disposez actuellement.
Si vous avez Internet Explorer 5.5 ou 5.01, téléchargez
le patch correctif de Microsoft
Votre ordinateur est vulnérable et pour vous prémunir,
vous devez télécharger et installer
le patch correctif de Microsoft qui désactive l'option
d'ouverture automatique des mails codés au format MIME. Vous
pouvez également mettre à jour votre Internet Explorer
en version
5.5 Service Pack 2 ou en version
6.
Si vous avez Internet Explorer 5.5 SP2
ou IE6
Vous êtes a priori protégé contre le virus Badtrans.b.
Dans tous les cas, n'ouvrez aucune pièce jointe et
veillez à mettre à jour les définitions de virus de
votre anti-virus.
Si vous êtes un utilisateur
confirmé
Le laboratoire Sécusys vous propose
un
descriptif en français de Badtrans.B ainsi que
la procédure pour vérifier que vous n'êtes
pas infecté et le cas échéant, détruire
le virus en intervenant dans la base de registre de Windows.
Débutants s'abstenir !
Si vous ne possédez pas de
logiciel antivirus
Dans ce cas, allez
faire un tour sur le site web de Trend
Micro qui propose un scanner antivirus gratuit en ligne.
Celui-ci scannera votre disque dur afin d'y détecter
un virus éventuel et l'éradiquer le cas échéant.
Pour dépanner, c'est mieux que rien...
Recommandation ultime :
n'ouvrez pas les pièces jointes !
Les ordinateurs des utilisateurs grand public ou ceux des
petites entreprises ne possédant pas d'anti-virus à
jour sont particulièrement exposés et vulnérables.
Dans ce cas, un seul remède :
abstenez-vous d'ouvrir systématiquement les pièces jointes
accompagnant les messages électroniques reçus dans votre boîte
de réception.
[Jean-Philippe
Carpenet, L'Internaute]
Pour
en savoir plus
|
|
