0
Ainsi, trois nouvelles versions de Bagle qui présentent des risques qualifiés de "moyens" ont été détectées ces dernières 24 heures. Ces variantes de Bagle présentent toujours des fichiers infectés en pièce-jointe. Si ces fichiers sont lancés par l'utilisateur le ver ouvre alors le port 2339 pour "offrir" à des utilisateurs mal intentionnés, un accès à la machine touchée.
Ces nouvelles variantes ont été baptisées W32/Bagle.bj@MM (ou Bagle.bj), W32.Beagle.AZ@mm (ou W32/Bagle.AX@MM) et W32/Bagle.bl@MM (ou W32/Bagle.bk@MM). Ces vers se propagent toujours par les messageries, les PC infectés envoient des mails, aux contacts de l'utilisateur, qui sont composés des objets suivants :
- Delivery service mail
- Delivery by mail
- Registration is accepted
- Is delivered mail
- You are made active
Le corps du message est généralement composé de "Thanks for use of our software" ou de "Before use read the help". Sur les PC infectés, le ver place les fichiers suivants dans le répertoire system de Windows :
- sysformat.exe
- sysformat.exeopen
- sysformat.exeopenopen
Il est important de mettre à jour son anti-virus et de ne pas ouvrir les pièces-jointes de mails suspects.
