BILAN DES DIX VIRUS LES PLUS ACTIFS SUR L'ANNEE 2001

                             
Comment se manifeste les virus W32.Bugbear@mm et Bugbear.B?

Les virus Bugbear se propagent par email et via les dossiers partagés. Ils se présentent sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires. Si le fichier joint est exécuté, le virus se copie dans le répertoire Windows avec un nom aléatoire et installe un troyen de type "keylogger" qui espionne les frappes au clavier. Les Bugbear sont enfin capable de désactiver les antivirus et firewalls personnels les plus populaires.
Le virus Bugbear est d'une taille de 50.688 octets, Bugbear.B pése 72.192 octets, ils concernent tous les systèmes Windows 95,98,Me,NT, 2000, XP. Ils se présentent sous la forme d'un message dont le titre, le corps et le nom du fichier joints sont aléatoires (pré-programmés ou tirés d'un ou plusieurs fichiers choisis au hasard sur le disque dur), ce qui rend le virus impossible à identifier à la seule lecture de l'objet et de l'expéditeur d'un courrier. Quelques exemples de titres de messages de Bugbear: · Re: Tr Cadeaux · MULTIMANIA - ATTENTION : CHANGEMENT DE MAIL · Festival de Marne >> Gagner des places · Votre facture de juillet 2002 ! · Note d'information - Changement de tarifs · [lettresd] Le grand maitre des IDD · Bonjour Docteur · Fw: L'ile de la Tentation........ · Magazine ViaMichelin - 1er octobre 2002 · La selection Divento : Pop Rock Varietes-Paris · Tr: Tr: chocolat ect...
Pour Bugbear.B nous avons par exemple: Your Gift, Emploi du temps, profession de foi, TR: C'est truculent!..., DOUAL' AIR, Fwd: La france que de chouettes noms . . . . Un peut de =, La revue de presse d'Info-Decideur.com du mercredi 28 mai 2003, FW: CASS 00-06, Microsoft Outlook Express 6, [gti] Explication rapide sur les ACL, Samedi 18 mai
Les pièces jointes ont généralement une double extension, la dernière étant toujours EXE, SCR ou PIF. Quelques exemples de noms de fichiers joints pour Bugbear:· CONTACTS1.mdb.scr · Readiris.DUS.exe · hommage.zip.exe · Programme mondial pour l'évaluation des ressources en eau Défis.htm.exe · LOGORENA.GIF.exe · pioupiou.exe.scr · L'Assistance Utilisateur en ligne de Microsoft France.txt.scr · spider.sav.exe ect...
D'autres exemples pour Bugbear.B : antivirus_install.exe.scr, sauvegarde5janvier03.pxj.scr, convoc_AG240902.doc.pif, COMPARATIF IMPRIMANTES.xls.exe, Anciens documents Excel.lnk.scr, BD.doc.pif, Petit Larousse 2000.lnk.pif, solution de jeux.lnk.scr, imprimantes.kv3.exe
Le virus s'envoie avec une fausse adresse d'expéditeur, donc il est le plus souvent impossible de prévenir la personne infectée. En général, le virus reproduit plus ou moins partiellement un message présent dans la boîte de réception de la personne infectée, y ajoute un fichier infecté et envoie le tout à l'ensemble des adresses récoltées sur l'ordinateur de sa victime en remplaçant le nom de domaine de l'adresse email de l'expéditeur initial par le nom de domaine de l'adresse email d'un autre correspondant.
Les messages sont donc souvent très réalistes, mais la personne infectée ne peut pas être avertie de la contamination de son ordinateur car l'adresse est incorrecte. Les messages contaminés par Bugbear ne comportent aucun destinataire dans le champ "A:" ou alors simplement l'expression "undisclosed-recipients".
Bugbear et Bugbear.B ont les même effets, ils se propagent via les ressources partagées, y compris vers les imprimantes, ce qui peut provoquer des dysfonctionnements ou des gaspillages de papier.
Le ver est par ailleurs capable d'ouvrir une "porte dérobée" ou backdoor, qui permet à un pirate de prendre le contrôle de l'ordinateur infecté, et d'enregistrer les touches frappées par l'utilisateur, ce qui permet d'éventer les mots de passe et qu'il pourrait être utilisé pour dérober des numéros de carte bancaire. (source Reuters)