Infos sur le virus "Bugbear" pour PC (uniquement)

[Gribouille92]

Information sur ce virus
Date de la découverte : 30/09/2002
Origine : Malaisie
Longueur : 50 664 octets.
Sous-classe : Virus ver + troyen
Description 30/09/2002

Alias :
W32.Bugbear@mm (Symantec)
W32/Bugbear-A (Sophos)
W32/Bugbear.A@mm (F-Secure)
W32/Bugbear.worm
W32/Tanat
W32/Tanat-mm
Win32Bugbear (CA)
Worm/Tanatos (Central Command)
WORM_NATOSTA.A (Trend)

Caractéristiques du virus :
Ce virus est écrit en MSVC et mis en forme avec UPX. Il se propage à travers les partages réseaux et la messagerie électronique.
Il contient également un cheval de Troie possédant des fonctions de connexion.

Ce ver se duplique à partir du carnet d'adresses du système local. Le code du virus contient une série de sujets et de noms attachés.
Cependant, la majorité des exemples reçus contiennent des informations non présentes dans le virus. Il est supposé que ces noms sont
probablement récupérés à travers le système local infecté.
Le corps du message varie et peut contenir des fragments de fichiers du système de la victime. Les noms attachés peuvent par conséquent
varier et impacter les différentes extensions de fichiers (Doc, images, photos, vidéo, son ...). A ce titre, les noms attachés peuvent contenir
une double extension (ie..doc.pif)
L'emploi de IE5.01 ou 5.5 suppose la mise à niveau de ces versions par SP2. En effet, ce service pack n'autorise pas les doubles extensions
et par conséquent évite la propagation et l'exécution de ce code malicieux.

il est fortement conseillé d'effectuer une désinfection préventive de vos postes informatiques.
A cet effet un petit programme permet d'effectuer cette opération dont le mode opératoire est le suivant :

1 - détacher le programme sur le "Bureau"
2 - double cliquer sur le programme "f-bugbr.exe"
Une fenêtre DOS apparaît dans laquelle défile tous les fichiers présents sur vos disques dur.
3 - à l'issue de cette opération vous devez redémarrer votre poste informatique et détruire ce fichier.

Si vous êtes intéressé, contactez-moi par MP, je vous ferai parvenir le fichier en question. Attention, uniquement utisable sur PC, désolé, mais je sais que certains d'entre vous possède également des PC chez eux.
Ou alors, je l'envoie à une personne qui se chargera de le mettre à disposition sur un i-Disk, comme vous voulez...

[Gribouille92]

Oups, désolé, et toutes mes excuses pour le sujet mal placé, je me suis trompé de forum !

[dirindal]

Pas de problèmes.... c'est déplacé....
_________________
iMac 24", Macbook 2.2, Canon MP 150, airport extrême N, Mini Duo, iPod 60Go, iPhone 1.1.1 TS, EyeTV et une boule de cristal cassée....

Aidez MacADSL - Faites vos emplettes sur l'AppleStore !

[Gribouille92]

Merci "Dirindal" !

[crash]

il sévit sur mac ??
_________________
G5 2x2GHz
G3/300 beige upgradé Powerlogix G4/550

[dirindal]

Visiblement, il sévit par le biais des logiciels de messagerie de Microsoft... donc, je pense qu'il y a peu de soucis à se faire sur mac.
Par contre, il n'est pas impossible, et de loin, de recevoir des mails générés avec ce virus. Mais je ne pense pas qu'il arrive à s'attaquer au carnet d'adresse de OSX, à moins que l'auteur du virus soit vraiment très obstiné...
_________________
iMac 24", Macbook 2.2, Canon MP 150, airport extrême N, Mini Duo, iPod 60Go, iPhone 1.1.1 TS, EyeTV et une boule de cristal cassée....

Aidez MacADSL - Faites vos emplettes sur l'AppleStore !

[E.T.]

Gribouille92, comme tu peux encore le faire puisque c'est toi qui a initié le sujet, tu pourrais modifier comme ceci le titre du sujet que tu as ouvert : "Infos sur le virus "Bugbear" pour PC".
Ça intéresse bien sûr les possesseurs de PC mais concerne peu les possesseurs de Mac. Cette façon de lancer des alertes sans préciser qui est concerné alarme inutilement notre communauté Mac et c'est trop monnaie courante.

[Gribouille92]

Pas de problème, "ET", je m'en charge, avec toutes mes excuses pour cette maladresse qui a pu générer un affolement chez certains ; ce n'était pas le but !

[Fyve]

Les virus PC ne concernent pas les Macs. MAIS on peut être vecteur si on transfère le mail contenant le virus à des utilisateurs PC.

Donc, quand vous recevez ce genre de mail, DETRUISEZ LES.

Je sais que c'est bête de le dire, mais mieux vaut prévenir que guérir...

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[crash]

pas particulièrement affolé depuis le temps qu'on voit les virus chez les voisins et passer à côté de nous , mais effectivement interloqué comme E.T. par l'absence de la précision de la plate-forme infestée
_________________
G5 2x2GHz
G3/300 beige upgradé Powerlogix G4/550

[Gribouille92]

Rectification faite, ou plutôt précision apportée au niveau du titre du post. En revanche, je dois bien avouer que je n'avais pas la certitude que ce virus ne s'attaquait pas à nos amis les Mac, d'où mon titre un peu flou. Merci pour votre compréhension.
Pour le coup, mon info n'a plus trop de raison d'être sur "MACADSL" !

[crash]

rdv sur PcADSL.com alors ?
_________________
G5 2x2GHz
G3/300 beige upgradé Powerlogix G4/550

[jean-jean]

Il est passé au boulot (le virus) .... y'a que des PC évidemment !!!

Apparemment ça a été maitrisé sans trop de dégât : plus d'Internet pendant une petite journée et redémarrage de tous les postes pour forcer la mise à jour de l'antivirus ...
_________________
"Celui qui dans la vie, est parti de zéro pour n'arriver à rien dans l'existence n'a de merci à dire à personne" - Pierre Dac

[CoreDumped]

Bonjour,

[dirindal]

La prochaine idée de ce type....

_________________
iMac 24", Macbook 2.2, Canon MP 150, airport extrême N, Mini Duo, iPod 60Go, iPhone 1.1.1 TS, EyeTV et une boule de cristal cassée....

Aidez MacADSL - Faites vos emplettes sur l'AppleStore !