Le ver Bagle-U transforme les PC en zombies joueurs de cartes…

Depuis sa première apparition tôt le matin de ce 26 mars, le ver s’est répandu rapidement tout autour du globe.  »

Bagle-U ne comporte ni ligne d’objet ni texte dans le corps du message et sa pièce jointe infectée prend un nom généré aléatoirement« , explique Sophos. « Il possède cependant une particularité notoire : si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows « Dame de Pique » sur le PC infecté. » Plus classiquement, Bagle-U fouille le disque dur à la recherche d’adresses e-mails vers lesquelles se renvoyer. Il est également capable d’ouvrir une porte dérobée dans l’ordinateur, permettant à des utilisateurs distants non autorisés tels que des pirates d’y accéder. Cette porte dérobée peut aussi servir à mettre à jour le ver lui-même. «Les variantes de Bagle ne cessent de se succéder» , commente Annie Gay, d-g de Sophos France. «En ouvrant une porte dérobée, cette nouvelle version compromet la confidentialité des données de sa victime et transforme potentiellement son PC en un « zombie » aux mains des pirates.» Sur ce même thème des virus à variantes multiples, Sophos rappelle que Netsky-P, apparu le 22 mars 2004 continue à se répandre largement. Ce ver se propage via les e-mails et les réseaux de partage de fichiers. Doté d’une date de déclenchement préprogrammée au 24 mars, il a commencé à se diffuser rapidement vers les adresses e-mail récoltées. «Bien que la bataille pour la suprématie entre Bagle et Netsky à laquelle nous avons assisté en début de mois ait fini par s’éteindre, Netsky-P semble poursuivre le combat en tentant de désactiver les variantes du ver Bagle», poursuit Annie Gay.