Attention! Des nouvelles variantes de Bagle exploitent une faille d'Internet Explorer

Contrairement aux versions précédentes, les variantes Q et R de Bagle ne se propagent pas par fichier joint au courriel mais plutôt en exploitant une faille d'Internet Explorer et d'Outlook Express qui permet de télécharger ces vers informatiques lors d'une simple visualisation d'un message.

Le créateur de Bagle est si inventif et acharné depuis la parution de la première version de sa bestiole malfaisante que les lettres de l'alphabet, utilisées pour identifier les incarnations du ver informatique, seront bientôt épuisées. Après les fichiers cryptés par des mots de passe, en formats texte ou image, voilà que le hors-la-loi exploite maintenant une faille d'Internet Explorer et d'Outlook Express dont le correctif a été publié en octobre dernier.

Les PC sur lesquels le correctif du bulletin de sécurité MS03-040 n'a pas été appliqué sont infectés par Bagle.Q et R par une simple visualisation du courriel «infecté», qui ne contient en fait que des instructions pour télécharger les programmes malicieux.

Les messages de courriel présentent des titres anodins tels que «Re: Msg reply», «Re: Hello» et «Re: Yahoo!» (détails). Pour protéger leur PC contre ces bestioles, les internautes peuvent se connecter au site Windows Update afin de s'assurer de l'application des derniers correctifs de Microsoft.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 18 mars 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet