Virus : Bagle.B le retour de la vengeance ...

Vincent
Par Vincent
Publié le 17 février 2004 à 19h55
00072991-photo-virus-worm.jpg
Début janvier, un ver connu sous le nom de "Bagle.A" s'était propagé très vite dans les boîtes mails des internautes du monde entier (voir cette news).

Nous apprenons aujourd'hui qu'une variante de ce ver baptisée Bagle.B est en train de propager aussi vite que la version initiale dont il est issu.

Bagle.B a été conçu pour se propager de manière massive via e-mail. Son gros danger réside dans sa capacité à utiliser des adresses d'expéditeurs usurpées, trompant ainsi aisément ses victimes en laissant croire d'une part que les mails piégés proviennent de sources fiables et d'autre part en exécutant automatiquement le fichier attaché contenant le ver. Comme cela a déjà été le cas avec Mydoom et ses successeurs, c'est encore le réseau Internet qui va supporter une charge anormale de trafic.

Bagle.B prend la forme d'un mail avec comme sujet "ID + un mot aléatoire et se termine par Thank". Le mail est fourni avec une pièce jointe infectée qu'il ne faut pas ouvrir et qui présente le même icône qu'un fichier son sous Windows.

Après avoir infecté un PC, Bagle.B cherche à se connecter à plusieurs pages Web qui hébergent des scripts PHP et qui indiquent à leurs auteurs que le port 8866 est désormais ouvert sur votre PC. Ce port permet aux personnes malveillantes de contrôler votre PC à distance ou à voler des informations issues de votre disque dur.

Ce ver peut être détecté et détruit par l'anti-virus gratuit avast disponible ici.
Vincent
Par Vincent
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles