Le retour du méchant Bagle ! C'est ce qu'annonce Kaspersky Lab. L'éditeur de logiciels de sécurité informatique, dont la filiale française est installée à Sophia Antipolis, a identifié neuf variantes du ver “Email-Worm.Win32.Bagle”. Ces nouvelles variantes se présentent sous diverses formes de compression du même code malicieux. La particularité réside dans l'absence de fonction de reproduction. L'éxécution de ce ver, de type « intended », exclut la propagation autonome du code malicieux depuis une machine infectée. Le ver se trouve en quantité très importante dans le trafic de courrier électronique. L'épidémie est certainement provoquée par diffusion de spams des messages infectés.
Ces nouvelles variantes de Bagle se diffusent par email accompagné d'un fichier attaché, explique Kaspersky. Ce ver est un fichier exécutable sous Windows. L'entête et le texte du message sont soit aléatoires soit absents. Le nom, comme le format et la taille du fichier joint sont également aléatoires, ce qui ne permet pas de détecter la lettre infectée selon les critères habituels.
Le ver s'active lorsque l'utilisateur ouvre le fichier infecté. Il se copie dans le répertoire de Windows et s'enregistre dans la clé d'autodémarrage du système de registre. Le programme malicieux bloque les procédures de sécurité de la machine et du sous- réseau local, laissant l'ordinateur vulnérable.
Virus : les variantes de Bagle provoquent une nouvelle épidémie
Jean-Pierre Largillet2 min de lecture