Page précédente		 BULLETIN D'ALERTE N°3
Virus "BugBear"


"BugBear"

Apparu en septembre 2002 ce virus très dangereux peut infecter vos PC au travers de votre mail. Il contaminera tous vos proches en utilisant votre carnet d'adresses OUTLOOK ou OUTLOOK-EXPRESS. Il utilise des noms et des objets dérobés dans votre boîte de réception de telle sorte que votre vigilance puisse être prise en défaut. A tous ces messages d'apparence anodine sont attachés des pièces jointes souvent reconnaissables à leur double extension : mmmmm.eee.zzz , par exemple :

- 1ere.doc.pif
- MapIndex.Fug.scr
- carnaval.jwl.pif
- IMG02266105324A.bmp.pif
- reg-form-multi-web_cgi.htm.exe
- EURO2000.XLS.exe
- StationGplXl.zip.gif
- ...

Comment le reconnaître!

Le premier symptôme consiste dans l'impossibilité de composer correctement un mot comportant un tréma ou un accent circonflexe. Ceci ne donne pas la mesure des dégâts que peut causer BugBear :

  • - il est capable de déconnecter votre antivirus ou votre firewall, d'empêcher leur mise à jour (ex. LiveUpdate de Norton)

  • - il installe un logiciel espion capable d'intercepter vos mots de passe et numéros de carte bleue lorsque vous les tapez sur votre clavier

  • - c'est un Cheval de Troie permettant le pilotage de votre ordinateur à distance

  • - d'autres dégâts collatéraux concernent la pollution de programmes installés ou les réseaux locaux ...

  • - ce n'est probablement pas tout!

C'est pourquoi BugBear a reçu le label NOIR (le pire) sur l'échelle de dangerosité...

 

 

Que faire ?

  1. récupérer l'un des deux utilitaires proposés ci-après en téléchargement

  2. exécuter l'un deux pour vérifier que vous n'êtes pas contaminés et éventuellement éradiquer le virus

  3. mettre à jour ON-LINE votre antivirus pour qu'il puisse interdire la prochaine attaque (mise en quarantaine des fichiers contaminés le virus ne pouvant pas donner lieu à réparation)

  4. retourner dans OUTLOOK-EXPRESS pour supprimer tous les messages suspects sous couverture de votre antivirus et VIDER les fichiers comportant les messages supprimés

  5. prévenir les internautes dont le nom et l'adresse figurent dans vos répertoires Outlook/Outlook-Express.

Note IMPORTANTE pour les utilisateurs de Windows Millenium et XP Editions  

Pour que la désinfection soit complète, les utilisateurs de Windows Me ou XP doivent désactiver la restauration du système avant de scanner leur disque dur.
Cliquez sur le dessin pour transférer FxBgbear en format "zip" l'antivirus de Symantec (recommandé)
Cliquez sur le dessin pour transférer AntiBugBear en format "zip" un antivirus alternatif

Suggestion

Mettez dans vos bookmarks et visitez le site ...
http://www.secuser.com/telechargement/index.htm#BugBear

Bien sûr cela pose le problème de l'utilisation d'OUTLOOK EXPRESS qui demeure une cible privilégiée pour les pirates en raison du nombre de "clients" potentiels à infecter. En tous cas deux conseils s'imposent :

- se précipiter pour suivre de très près la mise à jour en ligne de vos antivirus
- ne PAS se précipiter pour ouvrir les pièces jointes suspectes (format!) attachées à des mail dont le nom d'émeteur vous semble familier. Vérifiez soigneusement quelle adresse internet REELLE se cache derrière le nom apparent de l'expéditeur (pointer sur la ligne d'un mail dans la boîte de réception et faire Fichier/Propriétés/Détails).

Et s'il y trop de dégâts ... c'est "FORMAT C: " ... et on recharge TOUT!!!!

Bon courage et soyez prudents!

Retour à la page précédente
Index des virus
Retour page d'accueil