Une nouvelle variante de Bagle se propage à vive allure
Par Grégory Le Bras le Mercredi 01 Juin 2005 à 16:26:14
MessageLabs, fournisseur de services infogérés de sécurité pour les messageries d'entreprise alerte de la découverte d'une nouvelle variante du ver Bagle qui tente de se propager par courriel en se faisant passer pour un message de "Yahoo! Groups". La firme aurait déjà intercepté près de 70 000 copies du ver en l'espace de seulement quelques heures.
"MessageLabs a bloqué environ 4 000 copies de cette variante entre 6h et 7h (ndlr : heure du Pacifique) ce mardi 31 mai", explique Maksym Schipka, responsable de la recherche antivirus chez MessageLabs UK.La variante de Bagle identifiée par MessageLabs dépose sur la machine infectée un cheval de Troie qui va ensuite tenter de télécharger une autre variante de Bagle depuis un liste de plus de 130 sites web. Il se propage ensuite sous forme de pièce jointe aux adresses électroniques récoltées sur l'ordinateur infecté.
MessageLabs précise que la variante détectée ce mardi semble avoir été lancée sur l'Internet depuis un compte de messagerie Yahoo! et que l'objet et le corps du message envoyé par le ver sont vides.
Schipka explique que l'auteur de cette variante pourrait être un polluposteur : "Quelqu'un semble vouloir mettre à jour ses botnets ou ses adresses e-mails"
Symantec rapporte également qu'une nouvelle variante de Bagle est en circulation depuis mardi mais que celle-ci ne se propage pas aussi rapidement que MessageLabs le prétend : "Symantec a enregistré seulement 50 copies de ce Bagle sur les ordinateurs équipés de l'antivirus Norton", précise Alfred Huger, directeur du département Security Response chez Symantec.
Ken Dunham, directeur de la recherche de code malveillant chez iDefense, encourage les internautes à mettre leur antivirus à jour, d'utiliser un pare-feu et d'éviter d'ouvrir les fichiers attachés à certains courriels "suspicieux" : "Ce n'est pas parce qu'il (ndlr : le courriel) provient d'un de vos amis qu'il n'est pas malveillant."
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
Par mongiat | Posté le Vendredi 03 Juin 2005 à 10:06:21
"il serai bien que les fabricants d'anti virus arretent de fabriquer eux meme les virus et autre bizarerie car franchement on devine pourquoi il fabrique ca besoin de vendre ca ce comprend mais la c'est un peu gros tout de meme..."
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.