[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Une petite saloperie bien particulière...

Dans les Chroniques de Cybéries de Jean-Pierre Cloutier, à
http://cyberie.qc.ca/chronik/ ce 27 novembre on peut lire :

[1] VIRUS/VERS : NOUVELLE PANDÉMIE AVEC BADTRANS
 On a signalé il y a quelques jours la résurgence d'un code malicieux,
 le W32.Badtrans.B@mm (description et utilitaire de désinfection
 chez Claymania).  Déjà, si on se fie au nombre de copies interceptées
 par nos logiciels antivirus, Badtrans circulerait allègrement sur le
 réseau.

 Initialement découvert en avril dernier, Badtrans aurait fait un retour
 en force en fin de semaine dernière (voir le service de veille
 MessageLabs) et on rapporte déjà des milliers de cas d'infection. 
 Et encore une fois, ce sont les utilisateurs du logiciel de messagerie
 Outlook Express de Microsoft, exploité sous Windows, qui sont visés. 
 La mise à jour des logiciels antivirus est donc fortement
 recommandée.

 Scénario de propagation connu : Badtrans arrive sous la forme d'un
 message sans sujet qui semble être un renvoi de courriel (Re:) mais
 sans titre, et d'un fichier joint de 13312 octets dont le nom peut varier
 mais dont le suffixe sera .scr ou .pif.  Autre indice, l'adresse de retour
 de l'expéditeur est précédée d'un trait de soulignement.

 La société MessageLabs estime cependant que l'action de Badtrans
 ne nécessite même pas que l'on active le fichier joint pour déclencher
 l'action du code, on n'a qu'à ouvrir le message pour le lire.  Si on
 clique sur le fichier joint, un message d'erreur apparaît à l'écran :
 «INSTALL ERROR : File data corrupt: probably due to bad data
 transamission or bad disk access.»  En fait, ce message n'est qu'un
 leurre car Badtrans est déjà installé sur le système. 

 Selon les experts, la charge de Badtrans est double : d'abord un code
 permettant au virus/ver de se propager à des adresses de la boîte aux
 lettres électronique (adresses des expéditeurs de messages non lus),
 puis un cheval de Troie de type Backdoor/Keylogger qui permet
 d'enregistrer toute frappe au clavier pour récupération et traitement
 ultérieur (mots de passe, noms d'utilisateurs, numéros de cartes
 bancaires, etc.).  Dans le cas de Badtrans, ces informations seraient
 acheminées par courriel à une adresse ([email protected])
 qui semblait toujours valide lundi dernier selon la société F-Secure.

 D'après les fabricants de logiciels antivirus, les dommages réels aux
 systèmes infectés sont faibles, mais la congestion de la messagerie et
 le dévoilement d'informations privées constituant les problèmes
 majeurs occasionnés par une infection.

 Par ailleurs, on apprenait de PC World que la société Symantec,
 fabricant du populaire logiciel antivirus Norton, vient de faire passer
 le prix d'un abonnement annuel aux mises à jour de 3,95 $ US à
 9,95 $ US.  À l'achat, une trousse de logiciel antivirus contient toutes
 les données spécifiques aux codes malicieux contre lesquels elle
 protégera un système, mais comme de nouveaux codes apparaissent
 constamment, les fabricants offrent en ligne des mises à jour
 ponctuelles.  Dans le cas de Norton, l'achat du produit comprend une
 année de mises à jour à compter de l'enregistrement du produit, après
 quoi il faut débourser pour se procurer les nouvelles définitions de
 virus/vers.  Si cette hausse du prix du service de mise à jour en irrite
 certains, reconnaissons que ça n'est pas cher payé pour la tranquillité
 d'esprit d'avoir un système «majeur et vacciné», surtout quand on
 pense aux conséquences d'une infection. 

Claymania
http://www.claymania.com/badtrans-removal-fr.html
MessageLabs : Viruseye
http://messagelabs.com/viruseye/
MessageLabs : Badtrans
http://www.messagelabs.com/viruseye/report.asp?id=86
Comment ça marche : chevaux de Troie
http://www.commentcamarche.net/virus/trojan.php3
F-Secure : Badtrans
http://www.europe.f-secure.com/v-descs/badtrans.shtml
PC World : Symantec Raises Subscription Rates
http://www.pcworld.com/news/article/0,aid,72703,00.asp
Symantec
http://www.symantec.com/

-----------

Un autre avantage d'utiliser Linux ;-)