Bagle, un ver à la forme presque olympique
Attentions aux grands sauts
Comme à chaque évènement ultramédiatisé, les auteurs de virus profitent de la situation pour tenter d’imposer leur pollution numérique. Sophos explique ainsi qu’une version de Bagle, nommée W32/Bagle-CM tente de rebondir sur les jeux olympiques de Turin pour se propager par mail.
Le malware porte comme objet de mail « FREE OLYMPIC TICKETS LOTTERY! », « 2006 Winter Games in Torino » ou « 2006 Torino Winter Games FREE Tickets » afin d'attiser la curiosité. Pour se se voir proposer des billets d’entrée pour ces JO d’hiver, le destinataire trouvera en guise de pièce-jointe, un exécutable sur lequel il est instamment invité à cliquer (Generated_bill.exe, Order_details.exe, Service_receipt.exe). Evidemment piégé, le fichier se recopiera au double-clic, dans plusieurs dossiers du PC, dès lors que ceux-ci comprennent les mots « Shar ». Il prendra alors les noms de :
Adobe Photoshop 9 full.exe
Ahead Nero 10.exe
Britney Spears sex photos.exe
IE beta 7.exe
Porno Screensaver.scr
Serials 2005 database.exe
Serials.txt.exe
Windown Vista Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
anna benson sex video.exe
miss america Porno, sex, oral, anal cool, awesome!!.exe
paris hilton Porno pics arhive, xxx.exe
user@host.domain
Etc.
L’éditeur de solutions de sécurités payantes note encore que W32/Bagle-CM, qui se propage aussi via P2P, fonctionne en permanence en tâche de fond, fournissant un serveur de porte dérobée permettant à l’intrus distant d’accéder à l'ordinateur et d'en prendre le contrôle. Pour en savoir plus, on pourra également consulter la fiche de Symantec, qui indique que la propagation de l'asticot reste actuellement très faible.
MàJ : On notera que Sophos alerte dans le même temps d'un hoax sur d'éventuelles invitations pour les JO galope sur le net à grande vitesse, une alerte à ne pas confondre avec le ver Bagle, exposé ci-dessus et traité justement à part, par Sophos.
Le malware porte comme objet de mail « FREE OLYMPIC TICKETS LOTTERY! », « 2006 Winter Games in Torino » ou « 2006 Torino Winter Games FREE Tickets » afin d'attiser la curiosité. Pour se se voir proposer des billets d’entrée pour ces JO d’hiver, le destinataire trouvera en guise de pièce-jointe, un exécutable sur lequel il est instamment invité à cliquer (Generated_bill.exe, Order_details.exe, Service_receipt.exe). Evidemment piégé, le fichier se recopiera au double-clic, dans plusieurs dossiers du PC, dès lors que ceux-ci comprennent les mots « Shar ». Il prendra alors les noms de :
Adobe Photoshop 9 full.exeAhead Nero 10.exe
Britney Spears sex photos.exe
IE beta 7.exe
Porno Screensaver.scr
Serials 2005 database.exe
Serials.txt.exe
Windown Vista Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
anna benson sex video.exe
miss america Porno, sex, oral, anal cool, awesome!!.exe
paris hilton Porno pics arhive, xxx.exe
user@host.domain
Etc.
L’éditeur de solutions de sécurités payantes note encore que W32/Bagle-CM, qui se propage aussi via P2P, fonctionne en permanence en tâche de fond, fournissant un serveur de porte dérobée permettant à l’intrus distant d’accéder à l'ordinateur et d'en prendre le contrôle. Pour en savoir plus, on pourra également consulter la fiche de Symantec, qui indique que la propagation de l'asticot reste actuellement très faible.
MàJ : On notera que Sophos alerte dans le même temps d'un hoax sur d'éventuelles invitations pour les JO galope sur le net à grande vitesse, une alerte à ne pas confondre avec le ver Bagle, exposé ci-dessus et traité justement à part, par Sophos.
Source :
Branchez-vous
Marc Rees
le 15 février 2006 à 13:08
(9 583
lectures)
Actualités et brèves relatives
- 13 / 02 / 2006 : Quand Microsoft Anti-Spyware supprime Norton AV
- 09 / 02 / 2006 : 1 million d'euros volés en France, keylogger russe
- 05 / 02 / 2006 : Vous avez un virus ? Voici un étonnant anti-virus...
- 03 / 02 / 2006 : Le ver Kama Sutra ne devrait pas trop faire mal
- 04 / 05 / 2005 : Sober, le ver qui vous Coupe du Monde
- 01 / 11 / 2004 : Virus : une nouvelle variante de Bagle
- 14 / 07 / 2004 : Atak : un virus malin qui ne se laisse pas faire...
- 19 / 03 / 2004 : Virus Bagle : Ca s'en va et ça revient...
