Un autre Bagle se propage rapidement sur Internet (MAJ)

Une nouvelle variante du ver informatique Bagle a commencé à se propager à grande vitesse par fichier joint au courrier électronique.

La dernière variante de Bagle, qui est assez virulente en ce lundi soir, est assez facile à reconnaître car si le présumé expéditeur du courriel est variable, l'objet du message est néanmoins toujours vide et le corps du message, de même que le fichier joint compressé en format ZIP, contiennent tous deux le mot price (prix). La taille des messages infectés semble également constante à environ 9 ko.

Ces messages ont apparemment intrigué bon nombre d'internautes mais le prix dont il est question doit cependant être payé par ceux qui ouvrent la pièce jointe. En effet, Beagle.AO (ou Bagle AQ, AC, AL ou AG) commence d'abord par télécharger le ver informatique lui-même d'un des nombreux serveurs définis à l'interne, souvent enregistrés en Russie ou en Pologne, puis l'installe.

Il tente ensuite d'arrêter les logiciels antivirus, s'installe sous différents noms dans les dossiers partagés des logiciels d'échange de fichiers et récupère les adresses de courriel locales afin d'y expédier d'autres messages contaminés. Beagle.AO ouvre également une porte dérobée qui peut par la suite être utilisée par un polluposteur pour répandre ses messages non sollicités.

Autres détails chez Symantec, F-Secure et Sophos.

Mise à jour: Un outil de désinfection conçu pour cette variante de Bagle est offert gratuitement dans cette page de Bitdefender (Bagle.AL).

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 09 août 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet