Virus: Bagle refait parler de lui

Selon plusieurs éditeurs de sécurité, la énième version du ver se propage rapidement par e-mail. Le risque est qualifié de moyen

Bagle.AM a fait son apparition sur les réseaux. Repéré par la plupart des éditeurs de logiciels de sécurité, le ver se propage rapidement mais sa dangerosité est qualifiée de moyenne.

Bage.AM est un mass-mailer qui utilise son propre moteur SMTP pour se propager vers toutes les adresses mail qu’il détecte. Il utilise également les réseaux d’échange peer-to-peer en copiant des copies de lui même dans les dossiers comprenant le terme « shar ». Par mail, il contient un fichier joint qui est en fait un « downloader ». Une fois exécuté, il permet le téléchargement du ver depuis une source extérieure. Une fois installé, il ouvre une « backdoor » sur le poste infecté en ouvrant le port TCP 81 et le port UDP 81. Grâce à son moteur SMTP, l’expéditeur du mail infecté est connu du destinataire. Le sujet est: Re:, Re: Hello, Re: Hi, Re: Thank you!, Re: Thanks :). Le corps du mail est: :)), le fichier attaché est: Price, price, Joke avec comme extension .com, .cpl, .exe, .scr.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux