Un nouveau Bagle se diffuse sur Internet

Bagle.AZ (Beagle.AR, Bagle.AS), un nouveau ver informatique véhiculé en pièce jointe au courriel, vient d'apparaître sur Internet et se propage dans les réseaux à une allure modérée.

Cette nouvelle variante de Bagle peut être facilement reconnue par ses objets possibles («Re:», «Re: Hello», «Re: Thank you!», «Re: Thanks :)», «Re: Hi»), par le contenu du message («:)» ou «:))») ainsi que par le nom du fichier joint («price» ou «joke»).

Si la pièce jointe infectée est exécutée, le ver s'installe sous le nom «bawindo.exe» dans le sous-dossier System32 de Windows puis, à l'image des autres variantes de Bagle et de bien d'autres vers informatiques, le sacripant moissonne les adresses de courriel du disque dur et tente d'y expédier des messages infectés par ses soins. La bestiole s'installe également sous plusieurs noms dans les dossiers partagés des logiciels d'échange de fichiers dans le but d'y propager son infection.

En outre, Bagle.AZ ouvre une porte dérobée par les ports UDP et TCP 81, afin d'utiliser le PC infecté comme relais pour l'expédition de pourriels, et contacte des dizaines de serveurs de plusieurs pays dans le but de télécharger un fichier qui, selon Symantec, ne serait pas disponible à l'heure actuelle. Autres détails chez McAfee, F-Secure et Sophos.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 29 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet