Bagle souffle sa 1ère bougie avec des variantes

Vincent
Par Vincent
Publié le 28 janvier 2005 à 09h36
00FA000000072991-photo-virus-worm.jpg
Les créateurs de virus ont décidé de fêter à leur façon l'arrivée, il y a un an sur la toile, du ver Bagle, qui a été considéré comme l'un des vers les plus virulents de l'année 2004. Pour "fêter" ce triste événement, de nouvelles variantes de Bagle ont vu le jour aujourd'hui.

Ainsi, trois nouvelles versions de Bagle qui présentent des risques qualifiés de "moyens" ont été détectées ces dernières 24 heures. Ces variantes de Bagle présentent toujours des fichiers infectés en pièce-jointe. Si ces fichiers sont lancés par l'utilisateur le ver ouvre alors le port 2339 pour "offrir" à des utilisateurs mal intentionnés, un accès à la machine touchée.

Ces nouvelles variantes ont été baptisées W32/Bagle.bj@MM (ou Bagle.bj), W32.Beagle.AZ@mm (ou W32/Bagle.AX@MM) et W32/Bagle.bl@MM (ou W32/Bagle.bk@MM). Ces vers se propagent toujours par les messageries, les PC infectés envoient des mails, aux contacts de l'utilisateur, qui sont composés des objets suivants :

- Delivery service mail
- Delivery by mail
- Registration is accepted
- Is delivered mail
- You are made active

Le corps du message est généralement composé de "Thanks for use of our software" ou de "Before use read the help". Sur les PC infectés, le ver place les fichiers suivants dans le répertoire system de Windows :

- sysformat.exe
- sysformat.exeopen
- sysformat.exeopenopen

Il est important de mettre à jour son anti-virus et de ne pas ouvrir les pièces-jointes de mails suspects.
Vincent
Par Vincent
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles