Virus : Bagle revient, en quatre versions plus dangereuses!

Quatre nouvelles variantes du ver Bagle ont été repérées, dont les auteurs cherchent indéniablement à marquer un grand coup en jouant dans la surenchère.

Rappelons que Bagle est un ver qui s’attaque aux PC sous Windows, se diffuse au travers d’emails, qui une fois installé désactive une large palette d’applications de sécurité et infecte des fichiers exécutables, ce qui affaiblit considérablement le poste infecté, et se propage à partir du poste sur les adresses emails stockées ou par l’intermédiaire des réseaux de partage. W32/Bagle de Q à T Bagle-Q, Bagle-R, Bagle-S et Bagle-T emploient chacun une méthode d’infection différente pour tenter de contourner la protection antivirale mise en place au niveau de la passerelle de messagerie. Par contre, attention, une ‘originalité’ par rapport à leurs prédécesseurs les rend potentiellement plus dangereux : contrairement à la plupart des virus de messagerie, ces nouveaux vers Bagle ne comportent pas de pièce jointe, ce qui les rend plus difficiles à identifier. Sur les postes qui n’ont pas été récemment patchés, le code malicieux est alors automatiquement téléchargé à partir de l’ordinateur d’origine de l’email. Annie Gay, directeur général de Sophos France, commente la menace : « Les utilisateurs doivent se montrer extrêmement prudents avec ce ver qui nous a déjà été signalé dans plusieurs régions du globe, en particulier en Corée, pays connu pour sa passion de la technologie« . « Du fait de leur capacité à exploiter une faille de sécurité dans un logiciel de messagerie aussi répandu que Microsoft Outlook, ces vers sont potentiellement très nuisibles. Les utilisateurs particuliers comme les entreprises doivent s’assurer que leurs ordinateurs disposent des correctifs contre toutes les vulnérabilités identifiées« . Les règles d’usage s’appliquent pour se protéger : télécharger les mises à jour de Windows et des antivirus, et activer le pare-feu.