Virus: Bagle en ‘libre service’

L’été pourrait être très chaud sur le front des attaques virales. Depuis quelques jours en effet, le code source du virulent ver Bagle (qui compte des dizaines de variantes sévissant depuis janvier) est disponible sur de nombreux forums Internet. Son auteur a eu la bonne idée de le publier…

Programmé en assembleur, ce qui permet de penser que l’auteur du virus n’est pas le premier venu, ce code pourrait donc être exploité par des pirates qui en le modifiant peuvent créer de nouvelles variantes plus dangereuses les unes que les autres. Et déjà, deux nouvelles versions du ver sont en circulation depuis ce dimanche dont le dénommé Bagle.Z ou Bagle.AD… Bagle est un ver mass-mailer qui arrive par mail et se cache dans un fichier joint d’une taille de 67 ko. Ses extensions peuvent être .HTA, .VBS, .EXE, .SCR, .COM, .CPL et .ZIP. Les objets des mails sont générés aléatoirement. Lorsque l’utilisateur exécute le fichier joint, Bagle tente d’abord d’empêcher le démarrage des logiciels antivirus, s’installe dans le sous-dossier System32 de Windows puis se copie sous différents noms dans les dossiers partagés des logiciels d’échange de fichiers. Il se duplique ensuite vers les adresses mail qu’il trouve sur le disque dur local.