Bugbear est actuellement responsable de 19.6% des infections de virus, selon les données collectées par Panda ActiveScan
Un virus apparu plus tôt cette semaine, Bugbear, occupe déjà la première place dans la liste des virus les plus fréquemment détectés par l’antivirus gratuit en ligne Panda ActiveScan. 19.6% de tous les cas dans lesquels Panda ActiveScan détecte et enlève un virus sont attribuables à Bugbear, qui est par conséquent actuellement le code malveillant le plus répandu parmi les utilisateurs. Bugbear a détrôné Klez.I de la première place qu’il occupait dans la liste des virus les plus actifs, une position que Klez.I a conservé au cours des six derniers mois.
L’une des raisons derrières la propagation massive de Bugbear est le fait qu’il exploite une vulnérabilité connue d’Internet Explorer, qui permet à des fichiers attachés de s’exécuter automatiquement en visionnant simplement des messages dans le volet de prévisualisation d’Outlook. Bugbear. Bugbear utilise aussi des techniques d’ingénierie sociale pour inciter les utilisateurs à ouvrir le fichier attaché. Toutes ces caractéristiques sont aussi partagées par le ver Klez.I.
Le principal danger de Bugbear réside dans sa capacité à ouvrir le port 36794 dans l’ordinateur affecté et à arrêter les applications actives, y compris les programmes antivirus et les firewalls personnels. L’objectif de cette action est de faire en sorte que l’arrivée de Bugbear dans les ordinateurs passe inaperçue des utilisateurs.
Le laboratoire de virus de Panda Software a aussi découvert que Bugbear peut affecter des périphériques connectés à un réseau, ce qui est particulièrement manifeste dans le cas des imprimantes qui pourraient se mettre à imprimer de manière incontrôlable. Ceci peut se résoudre en enlevant le virus des ordinateurs atteints, soit en utilisant un antivirus à jour, soit en utilisant l’application PQREMOVE que Panda Software a rendue gratuitement disponible pour tous les utilisateurs.
La meilleure manière de vous protéger contre Bugbear est d’avoir un antivirus à jour qui, tout particulièrement dans ce cas, peut analyser de manière exhaustive le courrier entrant et sortant. Ce faisant, même si Bugbear essaye de s’exécuter, l’antivirus va le détecter et l’enlever.
Afin d’éviter l’infection, Panda Software recommande que les utilisateurs mettent leurs solutions antivirus à jour immédiatement, s’ils ne l’ont pas déjà fait, à partir de http://www.pandasoftware.com. Au cas où Bugbear aurait déjà infecté l’ordinateur, Panda Software a rendu l’application PQREMOVE, qui peut éliminer Bugbear des systèmes affectés, disponible gratuitement pour tous les utilisateurs. Des détails techniques supplémentaires concernant Bugbear sont disponibles dans l’Encyclopédie de Virus de Panda Software.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15