Un nouveau Bagle diffusé rapidement par courriel

Une nouvelle variante de Bagle se propagerait sur Internet comme une traînée de poudre.

La firme de sécurité informatique MessageLabs indique qu'elle a intercepté plus de 45.000 exemplaires du courriel malveillant en seulement une heure, peu après son apparition mardi. Ce chiffre atteindrait 850.000 mercredi, mais la bestiole montrerait des signes d'essoufflement.

Selon MessageLabs, le courriel qui porte le cheval de Troie Bagle ne comporte ni objet ni message, et semble provenir d'une adresse d'un groupe de Yahoo. Lors de l'exécution de la pièce jointe infectée, un fichier compressé en format ZIP, un cheval de Troie s'installe et tente de télécharger une autre composante malveillante d'une longue liste de serveurs.

La bestiole tenterait également d'arrêter des processus en mémoire, notamment des modules chargés par des logiciels antivirus. Plus de détails chez Symantec et F-Secure.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 01 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet