Ver « Bofra » : Premières exploitations de la dernière faille d'Internet Explorer

D'après l'éditeur de logiciels antivirus Sophos, plusieurs webmasters peu scrupuleux tireraient profit de la faiblesse d'Internet Explorer pour infecter leurs visiteurs en leur inoculant, à leur insu, le ver Bofra. Le plus difficile est d'attirer le visiteur sur un site Internet «piégé». Ce site, maintenu par le pirate, permet de contaminer l'internaute en exploitant la faille «frame/iframe» découverte sur IE (lire notre article à ce sujet).

Pour dénicher leurs victimes, les pirates n'hésitent pas à envoyer en masse des e-mails non sollicités qui promettent un accès à des vidéo pour adulte… Dès que l'internaute, qui reçoit un tel e-mail, suit le lien présenté dans le courrier, le piège se referme et la machine est contaminée par Bofra. Le ver amasse alors toutes les adresses e-mails présentes sur le disque dur puis envoie le même courrier à tous les contacts repérés.

Sur son site Internet, Sophos annonce avoir développé et met à disposition un moyen de protection contre ce ver le 8 novembre à 15h29 (remarquez la précision de l'horloge atomique). Or, ce n'est pas le ver lui-même qui est le plus dangereux mais la faille qui touche Internet Explorer. Si le ver utilisé par les pirates voit son code modifié, il est probable que les éditeurs d'antivirus devront développer un nouvel antidote. Le risque est dans la faille et seulement dans la faille.

Malheureusement à ce jour, la vulnérabilité exploitée n'a toujours pas été corrigée par Microsoft. Il faudra très certainement attendre le prochain « patch day » de l'éditeur pour s'en protéger. En attendant, suivez les traces du renard de feu...(http://www.mozilla.org/products/firefox)

Mots clés : bofra, sophos