26 nov. 2001
Sophos, l'un des leaders mondiaux de la protection antivirale recommande vivement aux entreprises de s'assurer une nouvelle fois qu'elles font ce qui est nécessaire pour empêcher le code malveillant de pénétrer leur réseau dans le sillage du nouveau ver Badtrans-B (autrement dit W32/Badtrans-B).
Sophos a reçu de nombreux signalements de Badtrans-B en circulation dans la nature et en appelle aux utilisateurs pour mettre en oeuvre des procédures simples pour une informatique sécurisée, parmi lesquelles : tenir leur antivirus à jour, déployer les patches de sécurité de Microsoft et bloquer les pièces jointes à double extension.
"Pourquoi faciliter la tâche des programmeurs de virus ? Si les entreprises avaient empêché les fichiers à double extension de pénétrer leur réseau à la suite de l'attaque, en mai 2000, de Love Bug, elles n'auraient pas été atteintes par Badtrans, Sircam, Anna Kournikova, Apology et un nombre incalculable d'autres vers véhiculés par mail," déclare Graham Cluley, senior technology consultant chez Sophos Anti-Virus. "En outre, l'un des moyens d'infection de ce ver est de tirer profit d'un trou de sécurité de Microsoft Outlook. Microsoft a sécurisé cette faille il y a huit mois, cependant de nombreux utilisateurs n'ont toujours pas appliqué le patch, ce qui est regrettable."
Badtrans-B est un ver véhiculé par mail qui exploite une faille connue dans certaines versions de Microsoft Outlook Express 5 dans le but de lancer automatiquement le fichier joint. Le nom du fichier joint est généré au hasard (ce peut être YOU_ARE_FAT!.DOC.pif ou ME_NUDE.MP3.scr), mais se remarque facilement à sa double extension.
Si le fichier joint est exécuté, le ver se copie de lui-même dans le répertoire system de Windows et s'exécutera au prochain démarrage de Windows. Le ver largue également un cheval de Troie (Troj/PWS-AV), capable de subtiliser des mots de passe et des informations confidentielles.
Sophos Anti-Virus a publié une mise à jour qui vous protège contre Badtrans-B.
Sophos recommande aux utilisateurs de produits Microsoft de considérer un abonnement au service d'alerte des bulletins de sécurité de Microsoft. Des détails sur cet abonnement sont disponibles sur le site web de Microsoft.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.