Diffusion massive de la nouvelle variante de Bagle

Diffusion massive de la nouvelle variante de Bagle

Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification d'une nouvelle variante du ver de réseau “Email-Worm.Win32.Bagle“ - Email-Worm.Win32.Bagle.bn

Les experts de Kaspersky Lab ont enregistré deux diffusions massives de spams porteurs de la nouvelle variante du ver. Les spécialistes antiviraux supposent que cette diffusion a pour but de maintenir l'état actuel des réseaux de PC zombies (botnets), infectés par les différentes variantes de Bagle.

Cette variante de Bagle se propage par diffusion de spams. Ces messages infectés sont sans objet et n'ont pas de corps de lettre. Le corps du ver est dans le fichier attaché au message dont la taille est 19 Ko. Le fichier sous archive ZIP s'appelle 19_04_2005.exe.

Si le fichier est exécuté, un fichier texte se crée dans le répertoire temporaire de Windows. Le nom du fichier texte commence par le symbole "~", possède une extension txt et contient le mot "Sorry". Bagle.bn utilise l'éditeur de texte de la machine installé par défaut (il s'agit en général de notepad) pour ouvrir ce fichier. Bagle extrait de son corps un fichier du nom de winshost.exe, le sauvegarde dans le répertoire Windows et l'enregistre dans le système de registre. De cette manière, le ver sera lancé à chaque fois que Windows sera redémarré sur la machine infectée.

Le programme malicieux interrompt les procédés de protection antivirus de l'ordinateur le laissant vulnérable à toute attaque. Parallèlement Bagle.bn supprime une clé du registre bloquant le démarrage automatique des programmes antivirus.

Bagle.bn est incapable de se répliquer lui-même ce qui ne veut pas dire que l'auteur n'utilisera pas des technologies de spams pour envoyer massivement des copies supplémentaires du ver.

La base Anti-Virus Kaspersky a été rapidement mise à jour et protège contre '"Email-Worm.Win32.Bagle.bn". Vous pouvez consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky www.viruslist.com.

20.04.2005

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.