Inutile de chercher à faire compliqué : BugBear se propage en exploitant une faille d'Internet Explorer vieille de 18 mois. Le correctif existe depuis mai 2001, mais la propagation du virus montre que peu d'internautes l'ont appliqué.

au sommaire

    Internet Explorer

    Internet Explorer

    BugBear se répand sur Internet, et pourtant, il ne devrait pas. Ce virus exploite une faille du navigateur Internet Explorer 5.x connue depuis 18 mois, pour laquelle un correctif est disponible. Et c'est bien là le seul intérêt de ce virus par ailleurs simpliste : montrer une nouvelle fois que les internautes n'appliquent pour la plupart jamais les correctifs de sécurité. Même lorsque ceux-ci existent depuis plus d'un an et demi !
    La faille en question est pourtant critique : elle permet à une pièce jointe reçue par email de s'exécuter immédiatement, sans que l'utilisateur ne clique dessus. Le virus s'exécute donc dès la lecture du courrier, ou même sa prévisualisation.
    Pour le reste, BugBear n'a que peu d'intérêt : une fois installé, il explore le carnet d'adresse de sa victime et s'envoie à ses correspondants. Afin de rendre plus difficile l'identification de la source du message, il utilise une feinte popularisée par le virus Klez : le nom de l'expéditeur est pris au hasard dans la liste des correspondants.
    Le virus installe un mouchard sur les machines infectées, afin de capturer les login et mots de passemots de passe, et les envoyer à une adresse email. Pour cela, il termine certains programmes antivirusantivirus et firewallfirewall personnels lorsqu'il les trouve en mémoire.

    En savoir plus :
    - Le correctif pour Internet Explorer
    - La fiche de description CVE de la faille utilisée