Attention! Le nouveau ver Bagle.B se propage rapidement par courriel

Depuis ce matin, une nouvelle variante du ver informatique Bagle se propage rapidement via des fichiers infectés joints au courriel.

La propagation des vers informatiques connaît peu de répit depuis quelques semaines. Après une première version de Bagle, apparue le 18 janvier dernier, puis les attaques majeures de Mydoom, voilà qu'une nouvelle variante de Bagle frappe le réseau des réseaux.

Les courriels contaminés par Bagle.B sont heureusement très faciles à identifier par les caractéristiques suivantes:

Titre : ID [chaîne de caractères générée aléatoirement]... thanks

Message :
Yours ID [autre chaîne de caractères générée aléatoirement]
--
Thank

Taille du fichier joint : 11 ko (un fichier exécutable dont le nom est composé d'une chaîne de caractères générée aléatoirement).

Bagle.B aurait d'abord été disséminé par un envoi massif de courriels infectés avant que la curiosité des internautes qui ne peuvent résister à l'envie d'ouvrir les pièces jointes n'amorce une réaction en chaîne rapide. Un PC infecté par ce ver informatique s'installe dans le dossier système de Windows sous le nom «au.exe», puis cherche les adresses de courriel locales (carnet Windows, fichiers HTML) afin d'y expédier des messages infectés par ses soins. Plus inquiétant cependant, Bagle.B ouvre une porte dérobée qui pourrait par la suite être utilisée pour implanter un enregistreur de frappes ou expédier du pourriel.

Les internautes susceptibles d'avoir été contaminés par Bagle.B peuvent télécharger gratuitement un outil de désinfection de cette page du site Web de l'éditeur antivirus F-Secure.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 17 février 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet