Bagle.AF recense les systèmes infectés à 140 sites

Bagle.AF, aussi appelé Beagle.AV, est une variante du ver /virus Bagle qui avait causé de nombreux dégâts en janvier dernier. Apparue le 15 juillet, cette nouvelle version inquiète les spécialistes. Selon F-Secure, sa diffusion a été très importante les première heures puis elle s’est stabilisée. Bagle.AF ne détruit rien sur les ordinateurs qu’il infecte. Par contre il place ce que l’on appelle une porte dérobée ou « backdoor » et communique l’adresse IP de la machine à près de 140 sites. Une telle porte dérobée permet à un pirate de prendre le contrôle de la machine infectée et de lui faire exécuter à peu près ce qu’il veut. C’est ce genre d’attaque qui est communément utilisé pour envoyer du spam.
Bagle.AF se transmet par courrier électronique sous forme de fichier attaché. Les sujets des messages sont du genre « Encrypted document », « Fax Message », « Re : Document », « Re : Hello », « Re : Hi », etc. Le virus s’installe dans le répertoire de Windows sous le nom « sysxp.exe ». Il bloque également le lancement de plus de 250 applications dont un certain nombre d’antivirus.

Source : Essentiel PC

Date : 17 juillet

Envoyer cet article à un ami

Article Suivant : 28 spywares en moyenne sur les ordinateurs 17 avril 04

Article Précédent : Opération Web Snare : 150 arrestations de criminels sur Internet 30 sept.