Le code source de Bagle disponible sur le Web

Depuis quelques jours, le code source du virulent ver Bagle se balade sur INternet. Rendu disponible par son auteur et programmé en assembleur, ce code pourra donc être exploité par tous les apprentis pirates qui, en le modifiant, pourront lui faire des petits frères aussi bêtes que dangereux.

Déjà, depuis dimanche dernier, deux nouvelles variantes, dont une est identifiée Bagle.Z ou Bagle.AD, sont venues s'ajouter à la dizaine de versions qui sévissent depuis janvier.

Pour rappel, Bagle arrive par mail et se cache dans un fichier joint d'une taille de 67 Ko et dont les extensions peuvent être .HTA, .VBS, .EXE, .SCR, .COM, .CPL et .ZIP.

Ensuite, lorsque ce fichier est exécuté, Bagle tente de désactiver le démarrage des logiciels antivirus avant de s'installer confortablement dans le sous-dossier System32 de Windows et de se dupliquer ensuite tranquillement vers les adresses mail qu'il trouve sur le disque dur.

Plus d'INformation chez Symantec

Source : Branchez-vous!

papaguy le 8 juillet 2004 à 08:42 (2 918 lectures)

Tweeter

• 06 / 07 / 2004 : Un analyste affirme que l'iPod est dangereux...
• 05 / 07 / 2004 : Les entreprises FR et la sécurité : tout n'est pas parfait
• 03 / 07 / 2004 : Top 10 des Virus du mois de Juin
• 29 / 06 / 2004 : Windows CE 5.0 : code source en partage
• 23 / 06 / 2004 : Une campagne mondiale contre les virus
• 21 / 06 / 2004 : Cabir : Le virus des mobiles a son traitement
• 19 / 03 / 2004 : Virus Bagle : Ca s'en va et ça revient...
• 11 / 03 / 2004 : Créateur de virus à la retraite, oui mais...
• 16 / 02 / 2004 : Code source de MS volé : FBI sur le coup !

Actu Précédente Actu Suivante