Une nouvelle version de Baggle dans nos emails
Cette histoire restera probablement dans l'histoire comme une nouvelle ...
Cette histoire restera probablement dans l'histoire comme une nouvelle preuve de la coordination entre les différents acteurs de la chaîne du piratage.
Une nouvelle version de Baggle, me direz-vous, n'a rien d'extraordinaire. Celle-ci est arrivée dans plus de 850.000 boîtes aux lettres électroniques sous la forme d'un message vide accompagné d'une pièce jointe. Si cette pièce est ouverte, un troyen fait son apparition et va télécharger la dernière version du virus.
Oui, nous parlons bien de "dernière version", car les auteurs du virus se sont lancés dans une course effrénée avec les éditeurs de solutions antivirales. Partant du principe que les bases de données des éditeurs sont mises à jour en moyenne une fois par heure, les auteurs ont commencé à lancer une nouvelle version sur le même rythme, avant de passer à une version toutes les demi-heures.
Le virus n'est pas parmi les pires déjà rencontrés car Baggle cherche en fait l'ensemble de vos adresses email présentes sur le disque dur avant de s'expédier à tous les destinataires disponibles (mass mailer). Maksym Schipka, chercheur en antivirus chez MessageLabs, le phénomène est nouveau dans le sens où il s'agit d'une concertation très précise et respectant un timing rigoureux de publication des mises à jour.
Le virus était logé sur certains sites, mais là aussi les auteurs avaient bien prévu leur coup, et les sites étaient pour la plupart situés dans des pays où le manque de législation dans le domaine rendait la fermeture des sites difficile. D'après MessageLabs, le virus serait parti d'un Groupe Yahoo.
Une nouvelle version de Baggle, me direz-vous, n'a rien d'extraordinaire. Celle-ci est arrivée dans plus de 850.000 boîtes aux lettres électroniques sous la forme d'un message vide accompagné d'une pièce jointe. Si cette pièce est ouverte, un troyen fait son apparition et va télécharger la dernière version du virus.
Oui, nous parlons bien de "dernière version", car les auteurs du virus se sont lancés dans une course effrénée avec les éditeurs de solutions antivirales. Partant du principe que les bases de données des éditeurs sont mises à jour en moyenne une fois par heure, les auteurs ont commencé à lancer une nouvelle version sur le même rythme, avant de passer à une version toutes les demi-heures.
Le virus n'est pas parmi les pires déjà rencontrés car Baggle cherche en fait l'ensemble de vos adresses email présentes sur le disque dur avant de s'expédier à tous les destinataires disponibles (mass mailer). Maksym Schipka, chercheur en antivirus chez MessageLabs, le phénomène est nouveau dans le sens où il s'agit d'une concertation très précise et respectant un timing rigoureux de publication des mises à jour.
Le virus était logé sur certains sites, mais là aussi les auteurs avaient bien prévu leur coup, et les sites étaient pour la plupart situés dans des pays où le manque de législation dans le domaine rendait la fermeture des sites difficile. D'après MessageLabs, le virus serait parti d'un Groupe Yahoo.
Source :
BBC
Vincent Hermann
le 6 juin 2005 à 12:42
(4 072
lectures)
Actualités et brèves relatives
- 04 / 06 / 2005 : Ben Laden arrêté ? Oussama l'air louche...
- 02 / 06 / 2005 : Le Top 10 des virus et canulars du mois de mai
- 27 / 05 / 2005 : Comptez les PC zombies avec un Zombimètre
- 20 / 05 / 2005 : Encore un faux mail de Microsoft avec virus intégré
- 12 / 05 / 2005 : Reuters sécurise son logiciel de messagerie instantannée
- 04 / 05 / 2005 : Sober, le ver qui vous Coupe du Monde
- 03 / 05 / 2005 : Yahoo poursuit le jeu de Go entre les webmails
- 03 / 05 / 2005 : Cabir a voyagé vers une vingtaine de pays
- 03 / 05 / 2005 : Les pirates se tournent vers d'autres horizons
