[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Une petite saloperie bien particulière...
- To:
- Subject: Re: Une petite saloperie bien particulière...
- From: R.Ouellette <>
- Date: Tue, 27 Nov 2001 22:52:55 -0500 (EST)
-
In-reply-to: <[email protected]>
Dans les Chroniques de Cybéries de Jean-Pierre Cloutier, à
http://cyberie.qc.ca/chronik/ ce 27 novembre on peut lire :
[1] VIRUS/VERS : NOUVELLE PANDÉMIE AVEC BADTRANS
On a signalé il y a quelques jours la résurgence d'un code malicieux,
le W32.Badtrans.B@mm (description et utilitaire de désinfection
chez Claymania). Déjà, si on se fie au nombre de copies interceptées
par nos logiciels antivirus, Badtrans circulerait allègrement sur le
réseau.
Initialement découvert en avril dernier, Badtrans aurait fait un retour
en force en fin de semaine dernière (voir le service de veille
MessageLabs) et on rapporte déjà des milliers de cas d'infection.
Et encore une fois, ce sont les utilisateurs du logiciel de messagerie
Outlook Express de Microsoft, exploité sous Windows, qui sont visés.
La mise à jour des logiciels antivirus est donc fortement
recommandée.
Scénario de propagation connu : Badtrans arrive sous la forme d'un
message sans sujet qui semble être un renvoi de courriel (Re:) mais
sans titre, et d'un fichier joint de 13312 octets dont le nom peut varier
mais dont le suffixe sera .scr ou .pif. Autre indice, l'adresse de retour
de l'expéditeur est précédée d'un trait de soulignement.
La société MessageLabs estime cependant que l'action de Badtrans
ne nécessite même pas que l'on active le fichier joint pour déclencher
l'action du code, on n'a qu'à ouvrir le message pour le lire. Si on
clique sur le fichier joint, un message d'erreur apparaît à l'écran :
«INSTALL ERROR : File data corrupt: probably due to bad data
transamission or bad disk access.» En fait, ce message n'est qu'un
leurre car Badtrans est déjà installé sur le système.
Selon les experts, la charge de Badtrans est double : d'abord un code
permettant au virus/ver de se propager à des adresses de la boîte aux
lettres électronique (adresses des expéditeurs de messages non lus),
puis un cheval de Troie de type Backdoor/Keylogger qui permet
d'enregistrer toute frappe au clavier pour récupération et traitement
ultérieur (mots de passe, noms d'utilisateurs, numéros de cartes
bancaires, etc.). Dans le cas de Badtrans, ces informations seraient
acheminées par courriel à une adresse ([email protected])
qui semblait toujours valide lundi dernier selon la société F-Secure.
D'après les fabricants de logiciels antivirus, les dommages réels aux
systèmes infectés sont faibles, mais la congestion de la messagerie et
le dévoilement d'informations privées constituant les problèmes
majeurs occasionnés par une infection.
Par ailleurs, on apprenait de PC World que la société Symantec,
fabricant du populaire logiciel antivirus Norton, vient de faire passer
le prix d'un abonnement annuel aux mises à jour de 3,95 $ US à
9,95 $ US. À l'achat, une trousse de logiciel antivirus contient toutes
les données spécifiques aux codes malicieux contre lesquels elle
protégera un système, mais comme de nouveaux codes apparaissent
constamment, les fabricants offrent en ligne des mises à jour
ponctuelles. Dans le cas de Norton, l'achat du produit comprend une
année de mises à jour à compter de l'enregistrement du produit, après
quoi il faut débourser pour se procurer les nouvelles définitions de
virus/vers. Si cette hausse du prix du service de mise à jour en irrite
certains, reconnaissons que ça n'est pas cher payé pour la tranquillité
d'esprit d'avoir un système «majeur et vacciné», surtout quand on
pense aux conséquences d'une infection.
Claymania
http://www.claymania.com/badtrans-removal-fr.html
MessageLabs : Viruseye
http://messagelabs.com/viruseye/
MessageLabs : Badtrans
http://www.messagelabs.com/viruseye/report.asp?id=86
Comment ça marche : chevaux de Troie
http://www.commentcamarche.net/virus/trojan.php3
F-Secure : Badtrans
http://www.europe.f-secure.com/v-descs/badtrans.shtml
PC World : Symantec Raises Subscription Rates
http://www.pcworld.com/news/article/0,aid,72703,00.asp
Symantec
http://www.symantec.com/
-----------
Un autre avantage d'utiliser Linux ;-)