Il suffisait, jusqu’à présent, de ne pas ouvrir le document joint à un mail contaminateur pour éviter la propagation du virus. Ce n’est plus le cas.
Un nouveau venu, baptisé BubbleBoy, se propage par simple lecture du mail. Aucun dommage n’a encore été relevé, mais BubbleBoy ouvre une sérieuse brèche aux programmes infectants de toutes sortes.
BubbleBoy aurait été expédié à plusieurs éditeurs de logiciels antivirus, en même temps qu’il était mis en ligne en libre téléchargement sur un site japonais. Selon son concepteur, Zulu, le virus exploiterait des failles d’Internet Explorer 5 introduites par ActiveX. Il ne sévirait qu’avec Outlook et Outlook Express, sur les versions anglaise et espagnole de Windows. Mais ces limites ne doivent pas voiler sa menace.
Les grands éditeurs d’antivirus ont déjà mis au point des solutions pour se protéger contre BubbleBoy. Mais le plus simple moyen de prévenir ses exactions consiste à paramétrer le filtrage de la messagerie au niveau maximal. Faute de quoi, BubbleBoy effectue quelques modifications mineures dans la configuration des ordinateurs contaminés. Il change le nom des sociétés inscrites dans les licences d’utilisation des logiciels au profit de la société Vandelay. Cette entité fictive, ainsi que le nom du virus, font référence à une série télévisée américaine: Seinfeld.Après quoi, le virus se précipite sur le carnet d’adresses de l’utilisateur pour se propager auprès de tous ses contacts inscrits.
Malgré l’apparente innocuité de BubbleBoy, le FBI surveillerait de près son existence et serait à la recherche de Zulu. Une deuxième version 1.1 vient dêtre signalée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.