Un nouveau Bofra/Mydoom tente d'infecter les utilisateurs de Paypal

Une nouvelle variante du ver informatique qui exploite la dernière faille critique d'Internet Explorer, tente maintenant d'infecter les utilisateurs du système de paiement en ligne Paypal.

La firme de sécurité informatique Sophos indique que le processus d'infection par le ver Bofra.B commence par la réception d'un courriel qui prétend confirmer un achat de 175 $ via le système Paypal.

Comme dans le cas de la première variante du ver (lire Des pourriels pornos exploitent la dernière faille d'Internet Explorer), les internautes qui possèdent une version vulnérable d'Internet Explorer (IE 6.0 sous Windows 2000 et XP SP1; SP2 est épargné) sont automatiquement infectés lors d'un simple clic sur le lien inséré dans le message. La contamination est réalisée par le biais d'un serveur Web installé sur le PC infecté qui expédie le courriel initial (explication détaillée).

Notez que ces deux variantes du ver informatique sont détectées comme des versions de Mydoom par plusieurs éditeurs d'antivirus, notamment Symantec avec sa notation Mydoom.AH et AI, mais Sophos soutient qu'il s'agit d'une bestiole différente, un avis qui semble partiellement partagé par les experts de F-Secure qui notent dans leur blogue que la corrélation entre ces deux vers et les versions précédentes de Mydoom n'est que de 49%.

Détails sur la brèche du navigateur de Microsoft exploitée par ces vers informatiques dans la nouvelle Faille extrêmement critique dans Internet Explorer.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 10 novembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet