Virus : Bagle attaque encore et toujours ...

Le plus "populaire" des virus/vers revient une nouvelle fois sur le devant de la scène de la sécurité avec une nouvelle variante baptisée "Troj/BagleDl-L". Identifiée par de nombreuses firmes d'anti-virus et d'anti-SPAM, ce nouveau ver circule à travers les messageries, il est généralement accompagné d'une pièce-jointe nommée "doc_01.exe" ou "prs_03.exe" qui contient un troyen, dont l'objectif est de se connecter à des sites pour télécharger du code malicieux.

En plus de cela, le troyen cherche à désactiver l'anti-virus et le pare-feu de la machine ciblée. Pour cela, il tente de renommer certains fichiers exploités par ces applications. Il modifie également le fichier HOSTS de Windows pour empêcher l'utilisateur de se connecter à des sites liés à la sécurité. Pour se propager, ce ver utilise notamment des techniques exploités par les spammeurs pour contourner les filtres anti-SPAM. La firme spécialisée dans la sécurité email, BlackSpider, précise qu'elle a déjà reçu plus de 75 000 emails infectés.

Les précautions à prendre restent inchangées, il faut éviter d'ouvrir les pièces-jointes d'un mail suspect et il est conseillé d'utiliser un anti-virus à jour. Des anti-virus gratuits sont disponibles dans la logithèque Clubic. Vous pouvez également trouver des solutions commerciales dans notre comparateur de prix.