19 mai 2004
Le ver Bobax transforme les ordinateurs en "machines à spammer"
Selon les experts de Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, le nouveau ver Internet Bobax est capable de transformer les ordinateurs infectés en fabriques de spam et en bases de lancement involontaires pour des attaques de déni de service contre des sites Web.
Bobax-A (W32/Bobax-A) exploite la même vulnérabilité critique de Microsoft que le récent ver Sasser pour s'introduire dans les ordinateurs et permettre à ses créateurs d'en prendre complètement le contrôle.
« Les vers comme Bobax sont de l'or pour les gangs de spammeurs : ils leur fournissent un moyen simple de bâtir un réseau d'ordinateurs "innocents" à partir desquels ils peuvent diffuser leurs messages », commente Annie Gay, Directeur Général de Sophos France. « Les utilisateurs doivent protéger convenablement leur PC en s'équipant d'un firewall et en appliquant les dernières mises à jour de leur antivirus et les correctifs de sécurité de Microsoft. En négligeant ces précautions élémentaires, ils cherchent vraiment les ennuis. »
Le ver Bobax se transmet via Internet ou entre ordinateurs interconnectés en exploitant une vulnérabilité décrite dans le Bulletin de Sécurité Microsoft MS04-11. Les utilisateurs peuvent donc être infectés sans même ouvrir la pièce jointe d'un e-mail reçu par leur messagerie.
« Si les gens se contentent de croiser les doigts sans prendre aucune mesure, qu'ils ne s'étonnent pas de voir leurs ordinateurs transformés en "zombies" diffuser des milliers de messages de spam vers d'autres internautes », poursuit Annie Gay.
Sophos prévoit que le ver Bobax n'aura qu'un impact limité, un grand nombre d'usagers ayant déjà appliqué le correctif Microsoft et reconfiguré leur firewall à la suite de Sasser, mais recommande néanmoins à tous de ne pas sous-estimer la menace.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.