Un nouveau Bagle largue un cheval de Troie

Une nouvelle variante du ver informatique Bagle est utilisée pour larguer un cheval de Troie sur les PC qu'il infecte. Selon Sophos, ce dernier serait «diffusé largement».

Le ver informatique Bagle, qui possède par nature la propriété de se propager de lui-même par le biais de pièces jointes aux courriels, est employé pour implanter un cheval de Troie. Ce dernier serait notamment en mesure de désactiver des logiciels de sécurité informatique et de bloquer les connexions vers les sites de mise à jour d'antivirus. Il tenterait également d'établir une connexion avec des serveurs Web, vraisemblablement pour télécharger d'autres programmes malveillants.

Selon la nomenclature de la firme de sécurité informatique F-Secure, le nouveau ver informatique Bagle (Bagle.BE) expédie des messages de courriels infectés par un cheval de Troie identifié comme Bagle.BB.

Pour prévenir l'infection, il suffit de suivre les règles élémentaires de la sécurité informatique, en l'occurrence employer un antivirus maintenu à jour, et n'ouvrir que les pièces jointes attendues et provenant de personnes connues.

Plus de détails dans les descriptions de Sophos et F-Secure. Chez Symantec, on rapporte aujourd'hui la détection de deux nouvelles variantes de Beagle (BG et BH) associées au cheval de Troie Tooso.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 01 mars 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet