Un nouveau virus se répand à toute vitesse sur le Net. Baptisé "Badtrans", il est particulièrement vicieux puisqu’il ouvre toutes grandes les portes de votre PC et enregistre tout ce que vous tapez sur votre clavier.
Badtrans (dans sa version B) est une vraie saleté. Ce ver, qui a déjà battu le record de propagation de SirCam, continue de se répandre à sur le Net à toute vitesse. Plusieurs éditeurs d’antivirus, parmi lesquels Symantec et Trend Micro, ont revu à la hausse la dangerosité du virus devant la déferlante d’infections. Connu depuis avril dernier (sous sa version A), le ver Badtrans utilise - comme c’est original - les messageries de Microsoft pour contaminer les PC tournant sous Windows. Les mails infectés ont comme objet " Re : ", laissant penser qu’il s’agit de la réponse d’une personne à qui vous aviez écrit. Le fichier joint, lui, apparaît sous différents noms et différentes extensions (.doc, .mp3, .zip...), suivi de .pif ou .scr. Il exploite des failles de sécurité d’Outlook (et d’Outlook Express) pour infecter le PC, même si l’utilisateur n’ouvre pas la pièce jointe. Ce qui augmente considérablement sa propagation.
Collecte des données personnelles
" Une fois le PC infecté, Badtrans s’expédie automatiquement aux auteurs de tous les messages non lus ", explique Eric Beaurepaire, directeur marketing de Symantec France. Le second effet Badtrans est plus original : il installe un cheval de Troie (programme qui permet l’accès à votre ordinateur) dans le répertoire système : le fichier KDLL.dll. Ce dernier surveille votre clavier et enregistre tout ce qui ressemble de près ou de loin à un mot de passe, à un numéro de carte bancaire... Un rapport compilant le meilleur de vos informations personnelles est ensuite régulièrement envoyé à une des vingt adresses e-mail définie par l’auteur du virus. Heureusement, Badtrans a la décence de ne pas effacer de fichiers et de laisser fonctionner l’ordinateur.
Suffit pas d’être pris pour être appris
Mais le plus inquiétant dans cette histoire, c’est que les éditeurs d’anti-virus avaient déjà inclus ce ver dans leur base de données depuis le 24 novembre 2001. Le patch de Microsoft destiné à réparer les failles utilisées par Badtrans était d’ailleurs en ligne depuis le 23 avril dernier. " Pour nous, Badtrans n’est pas réellement dangereux. Il n’est pas destructeur et s’enlève facilement des ordinateurs contaminés. Nous lui avons attribué une note globale de 4 sur 5 depuis lundi, car c’est aussi un mass mailer, et que ces derniers jours les mails infectés apparaissent en nombre. Mais c’est finalement un ver plutôt standard " conclut, en dédramatisant, Eric Beaurepaire.