Les nouvelles variantes de Bagle provoquent une nouvelle épidémie

01 mars 2005
Actualités Virus

Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification de plusieurs variantes du ver “Email-Worm.Win32.Bagle”. Ces nouvelles variantes se présentent sous diverses formes de compression du même code malicieux. La particularité réside dans l'absence de fonction de reproduction. L'éxécution de ce ver, de type « intended », exclut la propagation autonome du code malicieux depuis une machine infectée. Le ver se trouve en quantité très importante dans le trafic de courriers électroniques. L'épidémie est certainement provoquée par diffusion de spams des messages infectés.

Ces nouvelles variantes de Bagle se diffusent par email accompagné d'une pièce jointe. Ce ver est un fichier exécutable sous Windows. L'entête et le texte du message sont soit aléatoires soit absents. Le nom, comme le format et la taille du fichier joint sont également aléatoires, ce qui ne permet pas de détecter la lettre infectée selon les critères habituels.

Le ver s'active lorsque l'utilisateur ouvre le fichier infecté. Il se copie dans le répertoire de Windows et s'enregistre dans la clé d'autodémarrage du système de registre. Le programme malicieux bloque les procédures de sécurité de la machine et du sous- réseau local, laissant l'ordinateur vulnérable.

A l'heure actuelle les analystes antiviraux de Kaspersky Lab ont détecté 9 variantes de “Email-Worm.Win32.Bagle”. Les différences sont minimes et concernent surtout leurs modes de compression. La base Anti-Virus Kaspersky a été rapidement mise à jour et protège contre ' Email-Worm.Win32.Bagle.pac '. Vous pouvez consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky www.viruslist.com.

  PARTAGER