Début janvier, un ver connu sous le nom de "Bagle.A" s'était propagé très vite dans les boîtes mails des internautes du monde entier (voir
cette news).
Nous apprenons aujourd'hui qu'une variante de ce ver baptisée Bagle.B est en train de propager aussi vite que la version initiale dont il est issu.
Bagle.B a été conçu pour se propager de manière massive via e-mail. Son gros danger réside dans sa capacité à utiliser des adresses d'expéditeurs usurpées, trompant ainsi aisément ses victimes en laissant croire d'une part que les mails piégés proviennent de sources fiables et d'autre part en exécutant automatiquement le fichier attaché contenant le ver. Comme cela a déjà été le cas avec Mydoom et ses successeurs, c'est encore le réseau Internet qui va supporter une charge anormale de trafic.
Bagle.B prend la forme d'un mail avec comme sujet "ID + un mot aléatoire et se termine par Thank". Le mail est fourni avec une pièce jointe infectée qu'il ne faut pas ouvrir et qui présente le même icône qu'un fichier son sous Windows.
Après avoir infecté un PC, Bagle.B cherche à se connecter à plusieurs pages Web qui hébergent des scripts PHP et qui indiquent à leurs auteurs que le port 8866 est désormais ouvert sur votre PC. Ce port permet aux personnes malveillantes de contrôler votre PC à distance ou à voler des informations issues de votre disque dur.
Ce ver peut être détecté et détruit par l'anti-virus gratuit avast disponible
ici.
Publicité
( les afficher maintenant )