Bagle - deux nouvelles versions du ver sont propagées par mails

29 oct. 2004
Actualités Virus

bagle_screenKaspersky Lab annonce l'identification de deux nouvelles versions du célèbre ver 'I-Worm.Bagle' - 'I-Worm.Bagle.at' et 'I-Worm.Bagle.au'. A l'heure actuelle les experts antiviraux de Kaspersky Lab observent une diffusion massive du ver en question.

L'ampleur de la diffusion se chiffre à quelques millions d'adresses électroniques. En un temps relativement court et en utilisant la technique du spam, 'Bagle.at' et 'Bagle.au' se trouvent parmi les codes malicieux les plus répandus dans le trafic de messagerie. Ces nouvelles versions de Bagle représentent un vrai danger. Elles se différencient uniquement par l'extension du fichier attaché contenant le ver.

'I-Worm.Bagle.at' et 'I-Worm.Bagle.au', comme leur prédécesseurs, utilisent un procédé standard de multiplication. Si le fichier est exécuté, le ver scanne le système de fichier puis s'envoie aux adresses qu'il trouve dans le carnet d'adresses Windows. Il installe également une backdoor qui permettra aux malfaiteurs d'utiliser la machine victime comme rebond pour envoi de spams ou envoi de nouvelles variantes de vers.

Le texte du message contenant "I-Worm.Bagle.at" et "I-Worm.Bagle.au" est relativement simple. L'objet du message est ' Re: Hello ', le message se limite à quelques smileys et le corps du fichier attaché se présente comme sur le screenshot ci-dessus.

La base Anti-Virus Kaspersky a été rapidement mise à jour et protège contre 'Bagle.at' et 'Bagle.au'.

  PARTAGER