Ver Bagle (suite): nouvelle version… avec humour

La dernière version AS du ver Bagle est accompagnée d’un fichier humoristique infecté. Mis à part l’humour, il ne présente aucune autre originalité, et sa menace est mineure

Quelques heures à peine après que le ver Bagle ait recommencé à faire parler de lui en version AM (

lire notre article), Bagle-AS, aussi appelé AKA Bagle-AZ, fait son apparition. Comme son prédécesseur, Bagle-AS ne menace que les ordinateurs sous environnement Windows non protégés (non patché ou sans anti virus), se diffuse en ‘mass mailing‘ (envois en masse et aveugles sur des adresses e-mails). Il dispose de son propre serveur SMTP (Simple Mail Transfer Protocol) pour se diffuser plus largement en dehors des messageries du poste infecté, tout en ‘spoofant‘ (détournant à son profit) l’adresse de l’expéditeur. Bagle-AS présente en plus la particularité, déjà présente sur d’autres vers ou virus, de se diffuser aussi via des réseaux en Peer-to-Peer, comme Kazaa, et donc d’infecter les ordinateurs par l’intermédiaire de répertoires d’échanges infectés. Enfin, le ver tente d’installer un ‘backdoor‘ afin de pouvoir prendre le contrôle à distance d’un poste infecté. Bagle-AS se cache derrière des e-mails dont le message reste classique : ‘Re: Hello‘, ‘Re: Thank you!‘ ou ‘Re: Hi‘.