Bugbear parvient en seconde position dans la liste des virus les plus souvent détectés par Panda ActiveScan
Un virus apparu cette semaine, Bugbear, commence à devenir préoccupant car il infecte graduellement de plus en plus d’ordinateurs. Au cours des dernières heures, le ver s’est hissé en seconde position dans la liste des virus les plus fréquemment détectés par l’antivirus gratuit en ligne Panda ActiveScan. Les services du support technique de Panda Software ont aussi reçu de plusieurs pays des rapports d’incidents impliquant ce ver. C’est pourquoi Panda Software a rendu disponible gratuitement pour tous les utilisateurs son utilitaire PQREMOVE.
Bugbear atteint les ordinateurs dans un e-mail, et le fait qu’il soit si difficile à identifier à cause des nombreux champs objet, des contenus de messages et des fichiers attachés variables qu’il est susceptible d’utiliser, ainsi que sa capacité de s’exécuter automatiquement ont pour résultat l’infection quasi immédiate des utilisateurs lorsqu’ils reçoivent le message. C’est pourquoi la meilleure façon de se protéger contre Bugbear est d’avoir un antivirus fiable et parfaitement à jour.
Bugbear exploite la vulnérabilité de Exploit/IFrame – déjà exploitée par d’autres codes malveillants – afin de s’exécuter et d’ouvrir le port 36794 dans l’ordinateur atteint. Le ver peut aussi paralyser des applications, telles que des antivirus et des firewalls personnels, et ouvrir une backdoor qui pourrait permettre à un attaquant d’atteindre des ordinateurs ou bien des réseaux à distance.
Afin d’éviter l’infection, Panda Software recommande aux utilisateurs de mettre à jour leurs solutions antivirus immédiatement. Le développeur multinational d’antivirus a déjà rendu la mise à jour correspondante de son antivirus disponible pour tous les utilisateurs. Cette mise à jour, qui détecte et enlève Bugbear, peut se télécharger sur http://www.pandasoftware.com/. Des détails techniques supplémentaires concernant Bugbear sont disponibles dans l’Encyclopédie de Virus de Panda Software.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.