Encore et encore le ver Bagle
On prend les mêmes et on recommence. Après Netsky, c'est Bagle qui ...
On prend les mêmes et on recommence. Après Netsky, c'est Bagle qui revient.
Bagle.U, la 21ème (!) variante du ver informatique arrive dans nos boîtes à lettres avec discrétion. Il ne comporte ni titre ni message et la pièce jointe infectée, un exe de 8 ko, "prend un nom généré aléatoirement" explique Sophos.
"Il possède cependant une particularité notoire : si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows "Dame de Pique" sur le PC infecté." poursuit-il.
Ensuite, pour ceux qui auront donc été assez imprudents pour exécuter une pièce jointe non identifiée, il se niche confortablement sous le nom «gigabyte.exe» dans un sous-dossier système de Windows, ouvre le port 4751 et collecte les adresses de Mails présentes sur votre PC vers lesquelles il se dupliquera.
Plus grave, il ouvre une porte dérobée dans l’ordinateur pour permettre à des pirates d’y accéder : " En ouvrant une porte dérobée, cette nouvelle version compromet la confidentialité des données de sa victime et transforme potentiellement son PC en un "zombie" aux mains des pirates. "
Pour les étourdis infectés, Symantec propose un outil de désinfection gratuit à télécharger ici.
Bitdefender, quant à lui, vous propose de le faire en ligne sur cette page.
Bagle.U, la 21ème (!) variante du ver informatique arrive dans nos boîtes à lettres avec discrétion. Il ne comporte ni titre ni message et la pièce jointe infectée, un exe de 8 ko, "prend un nom généré aléatoirement" explique Sophos.
"Il possède cependant une particularité notoire : si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows "Dame de Pique" sur le PC infecté." poursuit-il.
Ensuite, pour ceux qui auront donc été assez imprudents pour exécuter une pièce jointe non identifiée, il se niche confortablement sous le nom «gigabyte.exe» dans un sous-dossier système de Windows, ouvre le port 4751 et collecte les adresses de Mails présentes sur votre PC vers lesquelles il se dupliquera.
Plus grave, il ouvre une porte dérobée dans l’ordinateur pour permettre à des pirates d’y accéder : " En ouvrant une porte dérobée, cette nouvelle version compromet la confidentialité des données de sa victime et transforme potentiellement son PC en un "zombie" aux mains des pirates. "
Pour les étourdis infectés, Symantec propose un outil de désinfection gratuit à télécharger ici.
Bitdefender, quant à lui, vous propose de le faire en ligne sur cette page.
Source :
Silicon.fr
papaguy
le 29 mars 2004 à 09:35
(2 988
lectures)
Actualités et brèves relatives
- 26 / 03 / 2004 : Voilà des nouvelles de... pirates
- 19 / 03 / 2004 : Virus Bagle : Ca s'en va et ça revient...
- 11 / 03 / 2004 : Créateur de virus à la retraite, oui mais...
- 05 / 03 / 2004 : Guerre entre créateurs de virus déclarée ?
- 04 / 03 / 2004 : Les 10 microbes les plus virulents
- 17 / 02 / 2004 : Ver Nachi.B : Destructeur de MyDoom !?
- 10 / 02 / 2004 : Il n'aime vraiment pas Microsoft !
- 23 / 01 / 2004 : Qui veut donner son nom à un virus ?
