Les nouvelles variantes de Bagle provoquent une nouvelle épidémie
Par Kaspersky Labs le Mercredi 02 Mars 2005
Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification de plusieurs variantes du ver "Email-Worm.Win32.Bagle".
Ces nouvelles variantes se présentent sous diverses formes de compression du même code malicieux. La particularité réside dans l'absence de fonction de reproduction. L'éxécution de ce ver, de type "intended", exclut la propagation autonome du code malicieux depuis une machine infectée.
Le ver se trouve en quantité très importante dans le trafic de courriers électroniques. L'épidémie est certainement provoquée par diffusion de spams des messages infectés.
Ces nouvelles variantes de Bagle se diffusent par email accompagné d'une pièce jointe. Ce ver est un fichier exécutable sous Windows. L'entête et le texte du message sont soit aléatoires soit absents. Le nom, comme le format et la taille du fichier joint sont également aléatoires, ce qui ne permet pas de détecter la lettre infectée selon les critères habituels.
Le ver s'active lorsque l'utilisateur ouvre le fichier infecté. Il se copie dans le répertoire de Windows et s'enregistre dans la clé d'autodémarrage du système de registre. Le programme malicieux bloque les procédures de sécurité de la machine et du sous- réseau local, laissant l'ordinateur vulnérable.
A l'heure actuelle les analystes antiviraux de Kaspersky Lab ont détecté 9 variantes de "Email-Worm.Win32.Bagle". Les différences sont minimes et concernent surtout leurs modes de compression. La base Anti-Virus Kaspersky a été rapidement mise à jour et protège contre "Email-Worm.Win32.Bagle.pac". Vous pouvez consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky www.viruslist.com.
A propos de KASPERSKY Labs
Kaspersky Labs est un éditeur de logiciels proposant des produits évolués qui s'adressent à tout type de client - de l'utilisateur familial à l'entreprise multinationale. Kaspersky Labs développe des solutions de protection contre les virus, les hackers et le spam. Depuis 14 ans, la société est engagée dans une lutte contre les virus informatiques. De ce fait, Kaspersky Labs a acquis une connaissance et des compétences uniques lui permettant de figurer parmi les experts internationaux de la sécurité informatique.
Les autres communiqués du même éditeur :
[23/08/2005] Rootkits – de quoi s'agit-il et comment s'en prot&eacut...[18/08/2005] Zotob/Mytob/Rbot/IRCBot/Bozori : La plus importante épid&e...
[05/08/2005] Kaspersky Anti-Virus récompensé une nouvelle fois p...
[04/08/2005] Kaspersky Anti-Virus 5.0 for Windows File Server obtient une cert...
[27/07/2005] Kaspersky Anti-Virus reçoit la certification Checkmark dan...
[06/07/2005] Aperçu de l'activité virale du mois de juin 2005
[04/07/2005] Kaspersky Lab - lauréat du prix international Techworld.co...
[16/06/2005] Kaspersky Lab présente trois nouveaux systèmes de p...
[15/06/2005] Kaspersky Lab présente la version française du site...
[10/06/2005] Kaspersky Lab présente Kaspersky Anti-Virus 5.5 pour Excha...
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
