Le dernier Bagle attise la curiosité en restant muet

Dans la dernière version de son ver informatique, le créateur de Bagle tente d'infecter les internautes à l'aide d'un message qui ne comporte qu'une (fausse) adresse d'expédition et une pièce jointe.

Bagle.U, la 21e variante du ver informatique qui est apparu sur Internet en janvier dernier, arrive dans les boîtes de réception de courriel sans titre ni message. De plus, comme c'est le cas de la plupart de vers informatique actuels, le champ expéditeur ne correspond pas à l'adresse de la personne infectée qui a envoyé le message à son insu.

Outre cette absence d'information, la dernière création du clan Bagle peut également être reconnue à la taille du fichier joint (EXE de 8 ko) et à son nom composé d'une suite de caractères générée aléatoirement, par exemple «jwopbh.exe».

Les internautes suffisamment imprudents pour exécuter une pièce jointe non identifiée en cette période de bombardements intensifs de courriels infectés, assistent d'abord au lancement d'un jeu de cartes de Windows. Bagle.U s'installe ensuite sous le nom «gigabyte.exe» dans le sous-dossier système de Windows, ouvre le port 4751, moissonne les adresses de courriel du disque dur et tente de s'y dupliquer à l'aide de son moteur SMTP intégré.

Les internautes susceptibles d'avoir été infectés par ce ver informatique peuvent télécharger un outil de désinfection gratuit du site de Symantec, l'éditeur des produits Norton. La société Bitdefender offre aussi gratuitement un système de balayage antivirus en ligne.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 28 mars 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet