Un nouveau Bagle désactive le coupe-feu du SP2 de XP

D'abord ensemencée par pollupostage, la dernière version de Bagle continue de propager son infection à l'aide de son propre moteur SMTP.

La dernière version de Bagle - connue sous des noms tels que BagleDl-A, Beagle.AQ et Bagle.AK (Glieder.H) - est un cheval de Troie qui arrive dans un courriel très facile à identifier par les caractéristiques suivantes:

Objet: foto
Corps du message: foto
Fichier joint: foto.zip ou fotos.zip

La pièce jointe compressée contient deux fichiers, dont un exécutable qui a pour but d'arrêter les logiciels de sécurité informatique puis de télécharger un programme malveillant d'un des 130 serveurs de sa liste interne. Selon Sophos, la bestiole serait notamment en mesure de stopper le coupe-feu intégré installé par le «service pack» 2 de Windows XP.

Le dernier Bagle récupère ensuite toutes les adresses de courriel qu'il peut trouver localement et les bombarde ensuite de messages infectés. Il ouvre également une porte dérobée sur le port 80 afin que le PC contaminé puisse être utilisé comme un relais pour l'expédition de pourriels.

Autres détails chez Symantec, Sophos et F-Secure (Glieder.H).

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 01 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet