Bugbear

Bugbear,aussi connu sous le nom deTanatos,est unver informatiquese propageant par email et via les dossiers partagés^[1]. Bugbear utilise une faille de sécurité qui permet à une pièce jointe de s'auto-exécuter^[2].L'utilisateur n'a donc pas besoin d'ouvrir un email infecté pour se faire contaminer. La faille de sécurité exploitée par le ver n'est possible qu'avec des versions anciennes d'Internet Explorer(5.5 ou 5.01) et d'Outlook.

Bugbear fait également office deKeyloggerpuisqu'il enregistre les touches frappées sur le clavier afin d'identifier les mots de passe et les codes secrets de l'utilisateur^[3].

Mode de propagation

Une fois l'utilisateur infecté, le virus va chercher toutes les adresses de courrier électronique stockées sur l'ordinateur de la victime puis utiliser son propre moteur de messagerie afin de s'envoyer. Il est cependant difficile de ne pas ouvrir l'email infecté quand on le reçoit puisque Bugbear modifie aléatoirement l'en-tête et le nom des fichiers joints, rendant difficile l'identification d'un email infecté^[4].

Notes et références

↑«Virus Bugbear», sursecuser.com(consulté le1^ermai 2023).
↑«Virus Bugbear: pas besoin de cliquer pour être contaminé», sur01net,01net(consulté le19 septembre 2020).
↑«Le virus BugBear espionne discrètement les PC», surjournaldunet.com(consulté le1^ermai 2023).
↑«Bugbear attaque», sur01net,01net(consulté le19 septembre 2020).

Liens externes

(fr)Alerte Secuser

Portail de la sécurité informatique

[1] «Virus Bugbear», sursecuser.com(consulté le1^ermai 2023).

[2] «Virus Bugbear: pas besoin de cliquer pour être contaminé», sur01net,01net(consulté le19 septembre 2020).

[3] «Le virus BugBear espionne discrètement les PC», surjournaldunet.com(consulté le1^ermai 2023).

[4] «Bugbear attaque», sur01net,01net(consulté le19 septembre 2020).

[1]

[2]

[3]

[4]

v·m Attaques, menaces et programmes informatiques malveillants
Vers	Attaque par déni de service(Denial of service) Code Rouge(Code Red) Débordement tampon(Buffer overflow) De réseau Bugbear ExploreZip(I-Worm.ZippedFiles) Flame(Worm.Win32.Flame) Here you have(viacourriel) I love you(Love Letter) Sapphire(Slammer) Spambot(Spam robotisé) Stuxnet(viaclé USB) Ver de script(Script Worm)
Chevaux de Troie	Bombe(Bomb) Cliqueur(Modificateur du fichierHosts) Code automodifiable(Self-modifying code) Espiogiciel(Spyware) Injecteur(Dropper) Notificateur(Trojan) Porte dérobée(Backdoor) Rançongiciel(Ransomware) Scanneur de vulnérabilité(Vulnerability scanner) Trojan Rustock(Botnet Rustock) Trojan Srizbi(Botnet Exchanger) Trojan Storm(Botnet Storm) Zombificateur(Zombie)
Virus	Autorépliquant(Wabbit) De fichier Dusecteur d’amorçage(boot) De script Macrovirus Ping-Pong virus Virus polymorphe
Autres	KeyRaider XcodeGhost