Le ver Bagle-U transforme les PC en zombies joueurs de cartes…

Sécurité

L’éditeur Sophos donne l’alerte: arrivée d’une nouvelle version (la 21ème !) du ver Bagle, nommée Bagle-U

Depuis sa première apparition tôt le matin de ce 26 mars, le ver s’est répandu rapidement tout autour du globe. ”

Bagle-U ne comporte ni ligne d’objet ni texte dans le corps du message et sa pièce jointe infectée prend un nom généré aléatoirement“, explique Sophos. “Il possède cependant une particularité notoire : si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows “Dame de Pique” sur le PC infecté.” Plus classiquement, Bagle-U fouille le disque dur à la recherche d’adresses e-mails vers lesquelles se renvoyer. Il est également capable d’ouvrir une porte dérobée dans l’ordinateur, permettant à des utilisateurs distants non autorisés tels que des pirates d’y accéder. Cette porte dérobée peut aussi servir à mettre à jour le ver lui-même. «Les variantes de Bagle ne cessent de se succéder» , commente Annie Gay, d-g de Sophos France. «En ouvrant une porte dérobée, cette nouvelle version compromet la confidentialité des données de sa victime et transforme potentiellement son PC en un “zombie” aux mains des pirates.» Sur ce même thème des virus à variantes multiples, Sophos rappelle que Netsky-P, apparu le 22 mars 2004 continue à se répandre largement. Ce ver se propage via les e-mails et les réseaux de partage de fichiers. Doté d’une date de déclenchement préprogrammée au 24 mars, il a commencé à se diffuser rapidement vers les adresses e-mail récoltées. «Bien que la bataille pour la suprématie entre Bagle et Netsky à laquelle nous avons assisté en début de mois ait fini par s’éteindre, Netsky-P semble poursuivre le combat en tentant de désactiver les variantes du ver Bagle», poursuit Annie Gay.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur