Bagle : un message d'amour empoisonné
La dernière variante de Bagle se présente comme un message d'amour qui contient un fichier compressé en pièce jointe.
Heureusement, les messages contaminés peuvent être reconnus assez facilement; l'objet du message est un prénom et le nom du fichier joint est un autre prénom (parfois le même) suivi de l'extension ZIP.
Dans le corps du texte, une courte phrase - «I love you» ou «To the beloved» - incite les destinataires à libérer le ver informatique. Pour ce faire, le message inclut le mot de passe nécessaire à la décompression de l'asticot, ce code étant fourni sous forme d'image dans le but de contourner le filtrage des serveurs de courriel.
Une fois activé sur un PC vulnérable, le dernier Bagle (Bagle.KL chez Sophos) peut entreprendre sa sale besogne: désactivation de logiciels de sécurité informatique, téléchargement automatique d'autres logiciels malveillants et duplication vers des adresses de courriel trouvées sur l'ordinateur hôte. Autres détails dans l'
avertissement et la
page de description de Sophos.
-
Texte rédigé par :
Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le
21 juin 2006
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre
forum Internet
|
|
| Nos trois dernières
nouvelles:
|
|
Abonnez-vous gratuitement au
|
Plan du site
|
Conditions d'utilisation
|
Contactez-nous
|
© Copyright
BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.
