Bugbear.B a infecté 25.000 postes dans 115 pays en une heure et demie. Une nouvelle tentative de ‘hacker’ pour pénétrer les systèmes bancaires ?
Ce ver Bugbear, aussi nommé Tanatos, est une résurgence: il est du type polymorphe (il échappe à la détection en changeant d’aspect), très gourmand, et potentiellement dangereux. Sa nouvelle version, Bugbear.B (Tanatos.B) a sans doute été développée par des ‘hackers’ qui cherchent à pénétrer les systèmes bancaires.
L’augmentation considérable du nombre de postes infectés en quelques heures en fait une menace suffisamment sérieuse pour que F-Secure, Trend ou Sophos relèvent leur niveau d’alerte.
Il se propage à travers le Web à l’aide d’un moteur SMTP, et se cache derrière les fichiers attachés aux emails. Il s’attaque aux serveurs de réseaux des systèmes bancaires. Parfois, il déclenche des paiements automatiques. Et il peut aussi s’étendre en ouvrant des fichiers partagés de Windows.
Particulièrement vicieux, Bugbear.B sait contourner certains antivirus, ainsi que des pare-feux (firewalls). Il peut donc ouvrir une ‘back door’ sur les PC, et donner accès aux contenus des disques durs.
Plus d’infos sur Bugbear/Tanatos sur les sites de F-Secure, Trend Micro ou Sophos.
www.sophos.fr
www.f-secure.com
[source – Silicon.fr] Yves Grandmontagne