Une nouvelle variante de Bagle frappe encore

Par Kaspersky Labs le Mercredi 20 Avril 2005

Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification d'une nouvelle variante du ver Bagle - Email-Worm.Win32.Bagle.bn

Cette variante de Bagle se propage par diffusion de spams. Ces messages infectés sont sans objet et n'ont pas de corps de lettre. Le corps du ver est dans le fichier attaché au message dont la taille est 19 Ko. Le fichier sous archive ZIP s'appelle 19_04_2005.exe.

Bagle.bn a plusieurs composants mais tous sont détectés en tant que Email-Worm.Win32.Bagle.

Si le fichier est exécuté, un fichier texte se crée dans le répertoire temporaire de Windows. Le nom du fichier texte commence par le symbole "~", possède une extension txt et contient le mot "Sorry".

Une fois qu'il a crée le fichier texte, le ver extrait de son corps un fichier du nom de winshost.exe et le sauvegarde dans le répertoire Windows. Winshost.exe est compressé sous PEX.

De cette manière, le ver sera lancé à chaque fois que Windows sera redémarré sur la machine infectée.

La base Anti-Virus Kaspersky a été rapidement mise à jour et protège contre '"Email-Worm.Win32.Bagle.bn". Vous pouvez consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky : http://www.viruslist.com/en/viruses/encyclopedia?virusid=79033

A propos de KASPERSKY Labs
Kaspersky Labs est un éditeur de logiciels proposant des produits évolués qui s'adressent à tout type de client - de l'utilisateur familial à l'entreprise multinationale. Kaspersky Labs développe des solutions de protection contre les virus, les hackers et le spam. Depuis 14 ans, la société est engagée dans une lutte contre les virus informatiques. De ce fait, Kaspersky Labs a acquis une connaissance et des compétences uniques lui permettant de figurer parmi les experts internationaux de la sécurité informatique.