Le créateur de Bagle utilise un truc des polluposteurs pour échapper aux antivirus

Trois variantes du ver informatique Bagle, apparues au cours du week-end dernier, utilisent un mot de passe sous forme graphique dans le but de contourner les logiciels antivirus.

On voyait la semaine dernière que les éditeurs de logiciels antivirus ont dû mettre leurs produits à jour afin qu'ils puissent détecter des variantes de Bagle cachées dans un fichier compressé et crypté avec un mot de passe fourni en texte dans le message.

La réponse du créateur de Bagle a été rapide: trois nouvelles versions du ver informatique contiennent également un mot de passe utilisé pour décompresser le fichier infecté mais, cette fois-ci, il est fourni sous forme d'image. Les messages sous forme d'images sont souvent utilisés par les polluposteurs afin de contourner les filtres anti-pourriel, puisque ceux-ci ne détectent généralement que le texte.

Des éditeurs de logiciel antivirus ont cependant réagi rapidement face à cette nouvelle menace: Sophos et Symantec annoncent que leurs logiciels sont déjà en mesure de détecter et bloquer ces nouvelles variantes de Bagle avant même qu'elles ne soient décompressées.

Par ailleurs, les experts en virus ont eu la surprise d'observer, à l'intérieur de deux de ces dernières variantes de Bagle, le dessin ASCII d'un papillon accompagné du message «Le lapin blanc présente le premier et unique antivirus anti-Netsky».

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 15 mars 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet