|
|
| 18 Février 2004 : F-Secure : alerte virale Bagle.B |
|
 |
Bagle.B est apparu le 17 février 2004 et se répand très rapidement sur Internet. ce nouveau ver de messagerie est une nouvelle variante du ver Bagle, découvert le 19 janvier 2004 par F-Secure.
Pour F-Secure, cette infection virale est de catégorie 1, ce qui correspond au niveau d'alerte le plus élevé.
Les messages électroniques qu'utilise le ver pour se répandre ont un objet qui commence par "ID", suivi d'une chaîne de caractères aléatoires et se termine par "thanks".
La pièce jointe est un exécutable avec l'icône d'un fichier audio qui se nomme "ID", suivi de la même chaîne de caractères aléatoires que l'objet et se terminant par ".exe".
Lorsque l'utilisateur clique sur la pièce jointe, le ver se propage à toues les adresses emails disponibles sur le disque dur, à l'exception des adresses contenant r1u, @hotmail, @msn.com, @microsoft ou @avp.
Bagle.B ouvre également une "Backdoor" sur l'ordinateur, permettant à un utilisateur distant de se connecter à la machine par le port TCP 8866.
Enfin, Bagle.B ouvre l'application d'enregistrement audio de Windows (Sound Recorder) afin de créer un leurre.
La mise à jour corrective contre Bagle.B est disponible auprès de F-Secure.
Le ver est programmé pour arrêter sa propagation le 25 février 2004.
Pour une description complète : Cliquez ici
|
|
|
|
|
|
|
