La variante Bagle.AF gagne du terrain

Apparu au début du mois de janvier, le virus ou plutôt le ver Baggle a causé pas mal de dégâts sur les PC du monde en entier. Quelques mois plus tard, on pensait en avoir terminé avec ce ver, or il n'en est rien. En effet, une nouvelle variante du ver développée par des pirates allemands aurait réussi à se propager très rapidement ces dernières heures, son nom : Bagle.AF ou Bagle.AB.

Comme l'original, Bagle.AF se propage à l'aide d'email ayant pour sujets Re: Msg reply, Re: Hello, Re: Thank you! ... il est accompagné d'une pièce jointe, généralement un fichier .exe ou .zip. L'ouverture de cette pièce jointe provoque l'infection du système ciblé.

Une fois placé sur un système, Bagle.AF se charge d'envoyer des mails infectés à vos correspondants. Il cherche également à stopper le processus de lancement de près de 250 applications dont certaines sont des anti-virus ou des Firewall. Enfin, il contact l'un des 141 sites allemands piratés pour donner des informations sur le PC infecté et ouvre "une porte dérobée" pour exploiter le PC à distance.

Il est conseillé d'être particulièrement vigilant lors de l'ouverture de mails avec pièce jointe. La présence d'un anti-virus à jour et d'un firewall sont également recommandés pour se prémunir de ce type d'attaques.