0
Un windows update s'impose ! Selon les experts de Sophos, un éditeur de logiciels antivirus, le ver Bagle aurait muté et donné naissance à Quatre nouvelles variantes. Bagle-Q (W32/Bagle-Q), Bagle-R (W32/Bagle-R), Bagle-S (W32/Bagle-S) et Bagle-T (W32/Bagle-T) emploient une méthode d'infection différente pour tenter de contourner la protection antivirale mise en place au niveau de la passerelle de messagerie.
Contrairement à la plupart des virus de messagerie, ces nouveaux vers Bagle ne comportent pas de pièce jointe, ce qui les rend plus difficiles à identifier. Si l'utilisateur ouvre le message - et si sa version de Microsoft Outlook ne comprend pas le correctif d'une vulnérabilité critique vieille de cinq mois - le code malicieux est automatiquement téléchargé depuis l'ordinateur ayant envoyé l'e-mail "porteur". Une fois installés, ces vers désactivent une large palette d'applications de sécurité, ouvrant potentiellement la voie à d'autres virus ou à une attaque de pirate. Le ver cherche également à se diffuser via les réseaux de partage de fichiers et infecte d'autres fichiers exécutables.
« Les utilisateurs doivent se montrer extrêmement prudents avec ce ver qui nous a déjà été signalé dans plusieurs régions du globe, en particulier en Corée, pays connu pour sa passion de la technologie », commente Annie Gay, Directeur Général de Sophos France. « Du fait de leur capacité à exploiter une faille de sécurité dans un logiciel de messagerie aussi répandu que Microsoft Outlook, ces vers sont potentiellement très nuisibles. Les utilisateurs particuliers comme les entreprises doivent s'assurer que leurs ordinateurs disposent des correctifs contre toutes les vulnérabilités identifiées. »
Pour empêcher l'infection, Sophos recommande aux utilisateurs de mettre à jour leur logiciel antivirus contre les menaces les plus récentes et d'appliquer tous les correctifs disponibles contre les failles de sécurité. Les entreprises peuvent également se protéger en configurant leur pare-feu pour empêcher les ordinateurs de leur réseau de télécharger le ver depuis l'extérieur.
« Bagle est une bonne occasion de rappeler la nécessité d'une sécurité multi-niveau. Les utilisateurs peuvent réduire le risque d'infection en disposant à la fois des derniers correctifs de sécurité disponibles, d'un logiciel antivirus parfaitement à jour des menaces les plus récentes et d'un pare-feu correctement configuré. S'ils ne prennent pas l'ensemble de ces mesures, ils ne devront pas s'étonner qu'un ver les prenne par surprise », conclut Annie Gay.
Des informations complémentaires sur les dernières variantes de Bagle sont disponibles sur le site Web de Sophos.
Contrairement à la plupart des virus de messagerie, ces nouveaux vers Bagle ne comportent pas de pièce jointe, ce qui les rend plus difficiles à identifier. Si l'utilisateur ouvre le message - et si sa version de Microsoft Outlook ne comprend pas le correctif d'une vulnérabilité critique vieille de cinq mois - le code malicieux est automatiquement téléchargé depuis l'ordinateur ayant envoyé l'e-mail "porteur". Une fois installés, ces vers désactivent une large palette d'applications de sécurité, ouvrant potentiellement la voie à d'autres virus ou à une attaque de pirate. Le ver cherche également à se diffuser via les réseaux de partage de fichiers et infecte d'autres fichiers exécutables.
« Les utilisateurs doivent se montrer extrêmement prudents avec ce ver qui nous a déjà été signalé dans plusieurs régions du globe, en particulier en Corée, pays connu pour sa passion de la technologie », commente Annie Gay, Directeur Général de Sophos France. « Du fait de leur capacité à exploiter une faille de sécurité dans un logiciel de messagerie aussi répandu que Microsoft Outlook, ces vers sont potentiellement très nuisibles. Les utilisateurs particuliers comme les entreprises doivent s'assurer que leurs ordinateurs disposent des correctifs contre toutes les vulnérabilités identifiées. »
Pour empêcher l'infection, Sophos recommande aux utilisateurs de mettre à jour leur logiciel antivirus contre les menaces les plus récentes et d'appliquer tous les correctifs disponibles contre les failles de sécurité. Les entreprises peuvent également se protéger en configurant leur pare-feu pour empêcher les ordinateurs de leur réseau de télécharger le ver depuis l'extérieur.
« Bagle est une bonne occasion de rappeler la nécessité d'une sécurité multi-niveau. Les utilisateurs peuvent réduire le risque d'infection en disposant à la fois des derniers correctifs de sécurité disponibles, d'un logiciel antivirus parfaitement à jour des menaces les plus récentes et d'un pare-feu correctement configuré. S'ils ne prennent pas l'ensemble de ces mesures, ils ne devront pas s'étonner qu'un ver les prenne par surprise », conclut Annie Gay.
Des informations complémentaires sur les dernières variantes de Bagle sont disponibles sur le site Web de Sophos.
