au sommaire
Ver « Bofra » : Premières exploitations de la dernière faille d'Internet Explorer
D'après l'éditeur de logiciels antivirus « Sophos », plusieurs webmasters peu scrupuleux tireraient profit de la faiblesse d'Internet Explorer pour infecter leurs visiteurs en leur inoculant, à leur insu, le ver « Bofra ». Le plus difficile est d'attirer le visiteur sur un site Internet « piégé ». Ce site, maintenu par le pirate, permet de contaminer l'internaute en exploitant la faille « frame/iframe » découverte sur IE.
Pour dénicher leurs victimes, les pirates n'hésitent pas à envoyer en massemasse des emails non sollicités qui promettent un accès à des vidéo pour adultes... Dès que l'internaute, qui reçoit un tel email, suit le lien présenté dans le courrier, le piège se referme et la machine est contaminée par le ver « Bofra ». Le ver amasse alors toutes les adresses emails présentes sur le disque dur puis envoie le même courrier à tous les contacts repérés.
Sur son site Internet, Sophos annonce avoir développé et met à disposition un moyen de protection contre ce ver « Bofra » le 8 novembre à 15h29 (remarquez la précision de l'horloge atomiquehorloge atomique). Or, ce n'est pas le « ver » lui-même qui est le plus dangereux mais la faille qui touche Internet Explorer. Si le « ver » utilisé par les pirates voit son code modifié, il est probable que les éditeurs d'antivirus devront développer un nouvel antidoteantidote. Le risque est dans la faille. Malheureusement à ce jour, la vulnérabilité exploitée n'a pas été corrigée par MicrosoftMicrosoft. Il faudra très certainement attendre le prochain « patch day » de l'éditeur pour s'en protéger. En attendant, suivez les traces du renard de feufeu (http://www.mozilla.org/products/firefox)
Note par Futura-Sciences
Les ordinateurs sur lesquels le Service PackPack 2 est installé sont à l'abri de cette faille.
Le corps du message est :
Look at my homepage with my last webcamwebcam photos!
ou :
FREE ADULT VIDEO! SIGN UP NOW!
Une variante a pour corps de message :
Congratulations!
PayPal has successfully charged $175 to your credit card. Your order tracking number is A866DEC0, and your item will be shipped within three business days.
To see details please click this link .
DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by an automated message system and the reply will not be received.
Thank you for using PayPal.
ou bien :
Hi! I am looking for new friends. My name is Jane, I am from Miami, FL.
See my homepage with my weblog and last webcam photos!
See you!
De façon peu logique, semble-t-il, d'autres éditeurs d'antivirus désignent ce ver comme une variante de Mydoom.