Utilisateur : Inconnu - [S'identifier]

Accueil > Actualités > 30 novembre 2001

Déjà 20 à 30% d'entreprises du Haut-Doubs touchées : comment se prémunir du virus Badtrans

Avertissement

Le propriétaire du site dénie toute responsabilité quant aux dommages éventuels qui pourraient résulter d'une mauvaise mise en application des conseils figurant ci-dessous.

(Extrait du Journal du net - 27/11/2001 )

Le "ver" Badtrans.B se propage par e-mail et exploite les failles de sécurité d'Internet Explorer. Grande nouveauté, il "surveille" les touches utilisées sur votre clavier. Explications et solutions pour s'en prémunir.

Un nouveau virus, de type ver, se propage actuellement à vitesse grand V par courrier électronique d'Outlook et d'Outlook Express. Badtrans.B, c'est son nom, exploite une fois de plus les failles de sécurité "MIME" d'Internet Explorer et s'exécute à l'insu de l'utilisateur. Après avoir installé un Cheval de Troie ("backdoor") dans le système d'un ordinateur, il surveille les touches utilisées sur le clavier.

Comment le répérer ?

Badtrans.B se présente sous la forme d'un message vide dont l'objet est celui d'une réponse à un message de la forme "RE:", accompagné d'un fichier joint dont le nom est composé aléatoirement à partir d'un autre nom. Ce fichier peut notamment se présenter sous la forme d'un document Word (".doc"), d'une image (".pic"), ou d'un fichier en ".news".
Il s'auto-expédie ainsi à tous les messages laissés sans réponse dans la boîte de réception en utilisant un fichier en pièce jointe qui s'auto-exécute par simple prévisualisation lors de sa réception.
Le virus s'exécute ainsi à l'ouverture du mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook.

Les dégâts qu'il peut causer ?

Ce virus de 29 ko ne cause pas de dommage aux fichiers présents dans l'ordinateur mais contient un programme "cheval de Troie" qui permetd'accéder à des informations personnelles. Il contient en effet des instructions afin d'espionner les touches frappées sur le clavier des ordinateurs infectés, ce qui, selon les experts des éditeurs d'anti-virus, permet notamment d'enregistrer les mots de passe ou les numéros de carte bancaire.
Badtrans, dont une première variante s'attaquait aux fichiers musicaux MP3 (avril 2001), a frappé au moins 50 pays, surtout l'Allemagne, les États-Unis et le Royaume-Uni.

Comment s'en prémunir ?

Vérifiez votre version d'Internet Explorer.

Pour connaître la version de votre Internet Explorer, ouvrez votre navigateur web et cliquez sur le point d'interrogation situé à coté d'Outils dans la barre de navigation situé en haut d'Internet Explorer. Cliquez ensuite sur A propos d'Internet Explorer et notez la version dont vous disposez actuellement.

Si vous avez Internet Explorer 5.5 ou 5.01, téléchargez le patch correctif de Microsoft

Votre ordinateur est vulnérable et pour vous prémunir, vous devez télécharger et installer le patch correctif de Microsoft qui désactive l'option d'ouverture automatique des mails codés au format MIME. Vous pouvez également mettre à jour votre Internet Explorer en version 5.5 Service Pack 2 ou en version 6.

Si vous avez Internet Explorer 5.5 SP2 ou IE6

Vous êtes a priori protégé contre le virus Badtrans.b. Dans tous les cas, n'ouvrez aucune pièce jointe et veillez à mettre à jour les définitions de virus de votre anti-virus.

Si vous êtes un utilisateur confirmé

Le laboratoire Sécusys vous propose un descriptif en français de Badtrans.B ainsi que la procédure pour vérifier que vous n'êtes pas infecté et le cas échéant, détruire le virus en intervenant dans la base de registre de Windows. Débutants s'abstenir !

Si vous ne possédez pas de logiciel antivirus

Dans ce cas, allez faire un tour sur le site web de Trend Micro qui propose un scanner antivirus gratuit en ligne. Celui-ci scannera votre disque dur afin d'y détecter un virus éventuel et l'éradiquer le cas échéant. Pour dépanner, c'est mieux que rien...

Recommandation ultime : n'ouvrez pas les pièces jointes !

Les ordinateurs des utilisateurs grand public ou ceux des petites entreprises ne possédant pas d'anti-virus à jour sont particulièrement exposés et vulnérables. Dans ce cas, un seul remède : abstenez-vous d'ouvrir systématiquement les pièces jointes accompagnant les messages électroniques reçus dans votre boîte de réception.

 
© Pays du Haut-Doubs 1999-2005 - Réalisation Cyberiance - Informations légales et crédits  Valid XHTML 1.0 Transitional Valid CSS!