Virus BadTrans +
DataProtex

+ Présentation
+ Kit DataProtex
+ Conditions DataProtex
+ Download
+ Save-my-PC
+ Top 10
+ Contacts

Members

+ Manuel
+ Liens utiles

La sécurité informatique

+ La sinistralité informatique
+ La sécurité des réseaux
+ La sécurité des portables
+ La sécurité sur Internet
+ Les Firewalls
+ Facts & figures
+ News

Encyclopédie virale

+ Les attaques à distance
+ Les virus
+ Les troyens
+ Les bombes logiques
+ Les espiologiciels
+ Les canulars (hoaxes)
+ Les Keyloggers
+ Les vers (worms)
+ Le spamming
+ Les espions publicitaires

1. Définition

Le virus BadTrans (nom de code W32.BadTrans.B ou W32/Badtrans-B) est un ver se propageant à l'aide du courrier électronique et des failles de Microsoft Internet Explorer.

Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes d'exploitation Windows 95, 98, Millenium, NT4 et 2000, dans la mesure où le virus s'active par simple consultation du message (c'est-à-dire même si l'utilisateur ne clique pas sur la pièce jointe).

2. Les actions du virus

Le ver BadTrans récupère la liste des adresses présentes dans les carnets d'adresses de l'utilisateur infecté, ainsi que dans les pages web contenues dans les dossiers de cache Internet et dans le répertoire Mes Documents.

Puis le virus BadTrans envoie à tous les destinataires un courrier :

  • dont le corps est vide
  • ou comporte la phrase 'Take a look to the attachment'
  • dont le sujet est Re: 'Sujet du mail trouvé'
  • dont la pièce jointe possède un nom composé de trois parties qui comportent
1ère partie
un de ces textes
2ième partie
une de ces extensions
3ième partie
une de ces extensions

CARD
DOCS
FUN
HAMSTER NEWS_DOC
HUMOR
IMAGES
ME_NUDE
New_Napster_Site
News_doc
PICS
README
S3MSONG
SEARCHURL
SETUP
Sorry_about_yesterday
YOU_ARE_FAT!

.DOC
.MP3
.ZIP

.pif
.scr

Ainsi, le message contiendra une pièce jointe du type :
Me_Nude.MP3.scr
News_doc.DOC.scr
HAMSTER.DOC.pif
PICS.doc.scr
HUMOR.MP3.scr
README.MP3.scr
FUN.MP3.pif
YOU_are_FAT!.MP3.scr
etc.


3. Symptômes de l'infection

Les postes de travail infectés par le ver BadTrans possèdent sur leur disque le fichier kdll.dll qui est un cheval de Troie capable d'enregistrer les frappes sur le clavier afin de récupérer les mots de passe.

Pour vérifier si vous êtes infectés, procédez à une recherche des fichiers cités ci-dessus sur l'ensemble de vos disques durs (Démarrer / Rechercher / Fichiers ou Dossiers).

4. Eradiquer le virus

Pour éradiquer le ver BadTrans, la meilleure méthode consiste tout d'abord à déconnecter la machine infectée du réseau, puis à utiliser un antivirus récent.

D'autre part, le virus se propage par l'intermédiaire d'une faille de sécurité de Microsoft Outlook, ce qui signifie que vous pouvez être contaminé par le virus sans cliquer sur la pièce jointe.

Pour y remédier il est nécessaire de télécharger le patch (correctif logiciel) pour Microsoft Outlook : www.microsoft.com/technet.

5. Pour plus d'information

» Retour au menu 'Les virus'





© Tous droits réservés 2004 - Commentcamarche.net - Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - Conditions générales