01 oct. 2002
Bugbear ne doit pas devenir le Bug de 2002, avertit Sophos
Sophos, un des grands éditeurs de logiciels antivirus d'entreprise, lance une alerte à tous les responsables informatiques : un nouveau ver, Bugbear (W32/Bugbear-A) se répand depuis quelques heures dans le monde entier à travers Internet et les réseaux d'entreprise.
Le ver Bugbear tente d'exploiter les vulnérabilités présentes dans certaines versions des logiciels Microsoft Outlook, Microsoft Outlook Express et Internet Explorer. Ces failles permettent au programme malicieux, transmis en pièce jointe d'un e-mail, de s'exécuter automatiquement sans même que le destinataire ait besoin de l'ouvrir. Lorsque le ver est activé, plusieurs nouveaux fichiers apparaissent dans le répertoire de démarrage de l'ordinateur. Leurs noms sont des lettres de l'alphabet choisies aléatoirement par le virus, tels que xxx.EXE, yyyy.EXE ou zzzzz.DLL.
« Bugbear agit à deux niveaux, en se transmettant automatiquement à partir des messageries et en se recopiant au sein des réseaux internes d'entreprises » avertit Annie Gay, Directeur général de Sophos France. « De ce point de vue, on peut le comparer à Klez et à ElKern, les deux virus les plus répandus en 2002. La première urgence avec Bugbear est donc d'appliquer strictement les consignes de sécurité, qui suffisent dans la plupart des cas à s'en protéger. »
Sophos conseille aux entreprises de prendre les mesures de sécurité suivantes :
- Mettre immédiatement à jour son logiciel antivirus pour détecter et bloquer le virus Bugbear. S'il n'existe pas de procédures de mise à jour rapide, les implémenter sans tarder.
- Si possible, bloquer tous les programmes Windows au niveau de la passerelle de messagerie. Les utilisateurs n'ont que rarement besoin de recevoir de tels programmes par e-mail. Il y a donc peu à perdre et tout à gagner en les interdisant dans tous les cas, qu'ils contiennent ou non des virus.
- Mettre en place sur tous les ordinateurs des versions à jour de Outlook, Outlook Express et d'Internet Explorer. Les patches corrigeant les deux vulnérabilités sont disponibles depuis plus d'un an. S'il n'existe pas encore de procédures d'application systématique de ces patches de sécurité, les mettre en oeuvre immédiatement.
- Encourager les utilisateurs à agir en bons ‘gardiens' de leurs ordinateurs. Les solutions technologiques (filtrage du courrier, pare-feu, antivirus) ne suffisent pas à assurer la sécurité d'un système. Elles ne dispensent pas les utilisateurs de se comporter de manière responsable, en particulier dans la prise en compte d'e-mails non sollicités accompagnés de pièces jointes.
Pour se protéger d'une infection virale, Sophos recommande donc à la fois de tenir son antivirus parfaitement à jour et de respecter strictement les consignes de sécurité.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.