Panda Software : rapport virus et intrusions

Panda Software

Rapport publié par Panda Software sur la sécurité informatique

Le rapport sur les virus et intrusion de cette semaine (publié par la société Panda Software) s’intéresse au ver Bagle.LA, au cheval de Troie Mitglieder.MF et aux quatre bulletins de sécurité publiés par Microsoft (MS07-001, MS07-002, MS07-003, MS07-004).

Bagle.LA est un ver qui se connecte à plusieurs pages web pour télécharger une liste d’adresses IP de serveurs de messagerie. Comme les autres vers de la famille Bagle, Bagle.LA se sert de ces informations pour se répandre massivement par email et infecter le plus grand nombre d’utilisateurs possible. Bagle.LA peut également être téléchargé sur les ordinateurs par le cheval de Troie Mitglieder.MF.

En plus de télécharger Bagle.LA sur les systèmes, Mitglieder.MF empêche les utilisateurs de démarrer leur ordinateur en « mode sans échec » et utilise des fonctionnalités rootkit pour cacher ses actions malveillantes, ce qui le rend d’autant plus difficile à détecter. Ce cheval de Troie est difficilement reconnaissable puisqu’il n’affiche ni message ni alerte qui pourraient révéler sa présence. Mitglieder.MF atteint parfois les ordinateurs dans un fichier se faisant passer pour un crack (programme conçu pour enlever la protection contre le piratage d’un logiciel). Dans ce cas, certains indices peuvent permettre de détecter l’infection du système par ce cheval de Troie, notamment l’icône suivante de fichier vidéo.

Les bulletins de sécurité publiés par Microsoft cette semaine concernent plusieurs vulnérabilités :

MS07-001 : Ce bulletin rectifie une vulnérabilité classée « importante » qui réside dans le correcteur grammatical de la langue portugaise (Brésil) du programme Microsoft Office 2003. Cette vulnérabilité peut permettre à un pirate de se connecter à l’ordinateur attaqué, de dérober des informations ou de l’empêcher de fonctionner correctement.

MS07-002 : Ce deuxième bulletin corrige cinq failles de sécurité du logiciel Excel, qui pourraient permettre à un pirate d’exécuter du code à distance et de se connecter à l’ordinateur avec les mêmes droits que l’utilisateur enregistré. Ces vulnérabilités entraînent les mêmes risques pour la sécurité du PC que la vulnérabilité précédente. Elles affectent les versions 2000, 2002 et 2003 d’Excel et ont été classées « critiques ».

MS07-003 : Également classé « critique », ce bulletin se réfère à un ensemble de vulnérabilités de Microsoft Outlook qui peuvent être exploitées pour exécuter du code à distance avec les mêmes droits que l’utilisateur enregistré. Toutes ces failles de sécurité peuvent mener à une attaque par déni de service et empêcher l’ordinateur ou le réseau atteint de répondre. Les versions 2000, 2002 et 2003 d’Outlook sont concernées.

MS07-004 : Ce dernier bulletin corrige une vulnérabilité de l’implémentation du langage VML (Vector Markup Language) dans Microsoft Windows qui peut permettre l’exécution de code à distance. Cette faille de sécurité classée « critique » affecte Internet Explorer 5.01, 6 et 7.

Microsoft a publié un ensemble de mises à jour de sécurité pour corriger ces vulnérabilités, elles sont disponibles sur le site de l’éditeur : www.microsoft.com.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*