Virus: Bagle.AF diffuse les adresses des PC infectés

Le 7 juillet dernier, nous vous révélions que le code source du célèbre et virulent ver Bagle avait été publié sur le Net par son auteur. Il aura donc fallu une dizaine de jours pour voir apparaître la première variante de Bagle (AF) issue de cette publication. Et cette énième version semble encore plus virulente que la précédente.

Bagle.AF est un mass-mailer qui se transmet via les e-mails et par les services d’échange de fichiers (P2P). Une fois installé, ce ver tente de bloquer plus de 250 applications sécurité (Antivirus, Firewalls …). Surtout, comme ses petits frères, il transforme la machine infectée en machine « zombie », c’est à dire relais à spams. La nouveauté est le nombre important de sites vers lesquels il va transmettre les adresses IP des machines infectées. Bagle.AF contacte ainsi 141 sites allemands vers lesquels il envoie la liste des PC corrompus, favorisant ainsi l’essor d’attaques malveillantes à base de deni de service (saturation d’un site par l’envoi massif de requêtes). Evidemment, Bagle.AF ne s’attaque qu’à Windows. Le massage du mail est toujours en anglais. La pièce jointe infectée (qui doit être exécutée pour être activée) est intitulée: Information Details text_document Updates Readme Document Info Details Message Lors d’une infection via les plate-formes de P2P, il se copie dans les répertoires de partage créés par les systèmes d’échange de fichiers sous la forme d’un programme au nom attractif comme: Microsoft Office 2003 Crack, Working!.exe Microsoft Windows XP, WinXP Crack, working Keygen.exe Microsoft Office XP working Crack, Keygen.exe Serials.txt.exe KAV 5.0 Kaspersky Antivirus 5.0 Porno pics arhive, xxx.exe Windows Sourcecode update.doc.exe Ahead Nero 7.exe Windown Longhorn Beta Leak.exe Opera 8 New!.exe WinAmp 6 New!.exe WinAmp 5 Pro Keygen Crack Update.exe Adobe Photoshop 9 full.exe Matrix 3 Revolution English Subtitles.exe ACDSee 9.exe