Le 7 juillet dernier, nous vous révélions que le code source du célèbre et virulent ver Bagle avait été publié sur le Net par son auteur. Il aura donc fallu une dizaine de jours pour voir apparaître la première variante de Bagle (AF) issue de cette publication. Et cette énième version semble encore plus virulente que la précédente.
Bagle.AF est un mass-mailer qui se transmet via les e-mails et par les services d’échange de fichiers (P2P). Une fois installé, ce ver tente de bloquer plus de 250 applications sécurité (Antivirus, Firewalls …). Surtout, comme ses petits frères, il transforme la machine infectée en machine « zombie », c’est à dire relais à spams. La nouveauté est le nombre important de sites vers lesquels il va transmettre les adresses IP des machines infectées. Bagle.AF contacte ainsi 141 sites allemands vers lesquels il envoie la liste des PC corrompus, favorisant ainsi l’essor d’attaques malveillantes à base de deni de service (saturation d’un site par l’envoi massif de requêtes). Evidemment, Bagle.AF ne s’attaque qu’à Windows. Le massage du mail est toujours en anglais. La pièce jointe infectée (qui doit être exécutée pour être activée) est intitulée: Information Details text_document Updates Readme Document Info Details Message Lors d’une infection via les plate-formes de P2P, il se copie dans les répertoires de partage créés par les systèmes d’échange de fichiers sous la forme d’un programme au nom attractif comme: Microsoft Office 2003 Crack, Working!.exe Microsoft Windows XP, WinXP Crack, working Keygen.exe Microsoft Office XP working Crack, Keygen.exe Serials.txt.exe KAV 5.0 Kaspersky Antivirus 5.0 Porno pics arhive, xxx.exe Windows Sourcecode update.doc.exe Ahead Nero 7.exe Windown Longhorn Beta Leak.exe Opera 8 New!.exe WinAmp 6 New!.exe WinAmp 5 Pro Keygen Crack Update.exe Adobe Photoshop 9 full.exe Matrix 3 Revolution English Subtitles.exe ACDSee 9.exe
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.