Mon BRANCHEZ-VOUS!
Recherche
Les nouvelles de demain Services:  NOUVEAU: Emploi | Petites annonces | Rencontres
 
     
  ACCUEIL
ACTUALITÉS
   Météo - Circulation
   Loteries
AFFAIRES
  Techno-Économie
AUTOMOBILE
CARRIÈRE/EMPLOI
FINANCES
   Bourse
GADGETS
FORMATION
INFORMATIQUE
   Logiciels
INTERNET
   Blogues
RECHERCHE dans




Restez branché :
- Faites de BRANCHEZ-VOUS.com votre
- Abonnez-vous au Bulletin BRANCHEZ-VOUS.com
- Affichez nos manchettes sur votre site

Une nouvelle version du virus Bagle se propage sur la Toile

Bagle.AF (Beagle.AB chez Symantec), un ver informatique apparu hier sur Internet, s'est propagé rapidement au cours de ses premières heures mais, heureusement, son rythme de diffusion s'est ensuite stabilisé.

F-Secure explique dans son blogue que l'ensemencement initial de Bagle.AF aurait été beaucoup plus important que celui des dernières variantes du même ver informatique. La diffusion de la variante se serait stabilisée quelques heures plus tard mais le ver reste menaçant, Symantec ayant attribué un niveau d'alerte «modéré» à la bestiole.

Pour se propager, Bagle.AF utilise la méthode bien connue du fichier contaminé joint aux courriels mais il compte également sur une diffusion par les logiciels d'échange de fichiers puisqu'il s'installe sous plusieurs noms dans les dossiers partagés de ces applications.

Le gredin arrive dans des messages qui peuvent afficher une variété de sujets («Encrypted document», «Fax Message», «Re: Document», «Re: Hello», «Re: Hi», etc.) et qui proviennent d'une adresse autre que celle qui est spécifiée dans le champ expéditeur. Le fichier annexé est parfois compressé (ZIP), et protégé par un mot de passe qui est fourni dans le corps du message, mais les extensions EXE, CPL, SCR et COM peuvent également être utilisées.

L'exécution du fichier joint infecté déclenche une série d'opérations; Bagle.AF tente d'abord d'arrêter et d'empêcher le démarrage des logiciels antivirus, s'installe dans le dossier système de Windows sous le nom «sysxp.exe», ouvre une porte dérobée et contacte près de 150 serveurs allemands pour leur signifier qu'un PC de plus est infecté (et qu'il est disponible pour expédier du pourriel à l'insu de son propriétaire), puis grappille les adresses de courriel du disque dur local afin de s'y dupliquer à l'aide de son propre moteur SMTP.

Les internautes qui sont susceptibles d'avoir été infectés par cette variante de Bagle, parce qu'ils ne possèdent pas de logiciel antivirus à jour et qu'ils ont un comportement à risque (l'exécution de fichiers joints aux courriels), peuvent télécharger un outil antivirus offert gratuitement par Symantec dans cette page.

Plus de détails sur Bagle.AF chez Symantec (Beagle.AB), Sophos et F-Secure.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 16 juillet 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet


Nos trois dernières nouvelles: Abonnez-vous gratuitement au
Facebook pourra continuer à émettre des actions
 
La baladodiffusion enfin accessible?
 
Google s'ouvre aux commentaires
Toutes les manchettes
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.
Bulletin BRANCHEZ-VOUS.com (bi-hebdomadaire et en HTML - exemple)
Bulletin bénéfice.net
(quotidien et en HTML - exemple)
Votre adresse de courriel:

AUTRES SERVICES
  Accès haute vitesse
 Blogues
 Bourse de contrats
 Carrière/Emploi
 Petites annonces
 Rencontres
 Réseautage d'affaires
 Subventions corpo.


Restez branché
BRANCHEZ-VOUS.com


Maniaques de sport
Fanatique.ca


Pour votre bonheur
Femmeweb.com


Pour vous divertir
Showbizz.net
Recherche
 Google  BRANCHEZ-VOUS.com
BRANCHEZ-VOUS!
Le portail  |  Le réseau  |  Les bulletins  |  Les services  |  L'équipe  |  L'entreprise 		Le meilleur d'internet