Alerte : le ver Bofra exploite la dernière faille IE en date

Par 10 novembre 2004
Mots-clés : Smart city

Depuis lundi, le ver ''Bofra'' exploite la dernière faille recensée sur Internet Explorer. Jugée critique, celle-ci permet de lancer l'exécution de code arbitraire sur la machine prise pour...

Depuis lundi, le ver "Bofra" exploite la dernière faille recensée sur Internet Explorer. Jugée critique, celle-ci permet de lancer l'exécution de code arbitraire sur la machine prise pour cible. Une semaine à peine après sa découverte, des pirates ont déjà lancé la diffusion du ver Bofra, qui se diffuse à la fois via le courrier électronique et exploite la nouvelle faille sur Internet Explorer. Le spécialiste en sécurité Sophos a expliqué la manière un rien particulière dont le ver Bofra se diffuse en mode peer-to-peer. Au départ, l'ordinateur cible reçoit un courrier électronique envoyé depuis un ordinateur infecté par Bofra. L'email contient une invitation conviant l'utilisateur à visionner des contenus pour adultes, une publicité pour une nouvelle carte de crédit, etc.
Si l'utilisateur ouvre le mail et clique sur le lien qui lui est envoyé, son navigateur Internet se connecte à un serveur web qui contient un code malicieux. Celui-ci exploite la faille Iframe, détectée sur Internet Explorer, et infecte par cette voie le PC de l'utilisateur en lui injectant le ver Bofra. Une fois installé, le ver crée un serveur web sur l'ordinateur nouvellement infecté, qui va servir de relais pour expédier de nouveau des messages électroniques à un nombre maximum d'utilisateurs. Et le schéma se reproduit ainsi indéfiniment...
(Atelier groupe BNP Paribas - 10/11/2004)

Mentions légales © L’Atelier BNP Paribas