Vérolé par Bugbear

Vous croyez être doté d'une seconde nature. Et il vous semble acquis que les virus, c'est pour les autres... Et puis voilà qu'arrive un mél avec un expéditeur au nom bien de chez nous, avec un objet "classique"... et un attachement qui ne vous paraît suspect qu'au moment où vous cliquez dessus. Trop tard, vous venez de choper Bugbear.


Au début, vous croyez que vous avez de la chance car votre ordinateur semble s'acquitter normalement de ses tâches. Et "peut-^^etre" voulez-vous écrire mais le mot se transforme en "peut-être". Qu'est-ce que cela signifie? Un mauvais réglage du clavier?


La réponse est dans le n°268 de Micro hebdo qui évoque
ne infection par le virus Bugbear propagé par des fichiers avec une double extension se terminant par .exe, .pif ou .scr. Ce virus porte le nom d'un monstre mythologique que l'on trouve dans les jeux de rôles ou vidéo (comme "Dark Alliance", notre illustration).

Identifié le 30 septembre 2002, il s'est lancé à l'assaut de millions d'ordinateurs en s'appuyant sur le logiciel de messagerie Microsoft Outlook. Le virus se copie dans le répertoire Windows avec un nom aléatoire et installe un cheval de Troie (troyen) de type "keylogger" qui espionne les frappes au clavier et envoie périodiquement le résultat à plusieurs adresses emails préprogrammées. Bugbear est tout à fait capable de désactiver les antivirus et firewalls (pare-feux) personnels les plus courants. Ce ver à menace multiple s'attaque ainsi aux mots de passe, aux numéros de cartes de crédit, au courrier électronique et se diffuse tous azimuts en usant de votre répertoire d'adresses électroniques. Bugbear permet à une personne distante de se connecter à l'ordinateur de la victime pour dérober, exécuter ou supprimer des fichiers.

On dit qu'il existe un logiciel de désinfection, FxBgBear, susceptible de résoudre le problème. Las, après avoir téléchargé et lancé FxBgBear, aucun virus n'est trouvé. Chez Symantec, près de
4 pages d'instructions
devraient vous permettre de mieux tirer profit de FxBgBear. L'opération se révèle infructueuse... sauf que l'antivirus Norton semble réactivé. On le lance... et Bugbear est enfin cerné. Impossible de réparer le fichier infecté; il sera mis en quarantaine. L'ordinateur est relancé et le clavier redevient orthodoxe. Mais suis-je réellement débarrassé du virus? J'ai encore des doutes...

  • Le point sur BugbearA sur Secuser.com


Philippe Allard








© Vivat.be 2020