Essentiel PC Actu informatique, logiciels et nouvelles technologies

Retrouvez plus d'actualité informatique sur Actualité en ligne

Abonnement presse et magazine pas cher ou à prix réduit - Abonnement journaux

Abonnement magazine et revue

Le virus Bagle.AF se propage rapidement


Le virus Bagle.AF se propage rapidement

samedi 17 juillet 2004 à 01:39 par Sebastien

Bagle.AF, aussi appelé Beagle.AV, est une variante du ver /virus Bagle qui avait causé de nombreux dégâts en janvier dernier. Apparue le 15 juillet, cette nouvelle version inquiète les spécialistes. Selon F-Secure, sa diffusion a été très importante les première heures puis elle s’est stabilisée. Bagle.AF ne détruit rien sur les ordinateurs qu’il infecte. Par contre il place ce que l’on appelle une porte dérobée ou « backdoor » et communique l’adresse IP de la machine à près de 140 sites. Une telle porte dérobée permet à un pirate de prendre le contrôle de la machine infectée et de lui faire exécuter à peu près ce qu’il veut. C’est ce genre d’attaque qui est communément utilisé pour envoyer du spam.

Bagle.AF se transmet par courrier électronique sous forme de fichier attaché. Les sujets des messages sont du genre « Encrypted document », « Fax Message », « Re : Document », « Re : Hello », « Re : Hi », etc. Le virus s’installe dans le répertoire de Windows sous le nom « sysxp.exe ». Il bloque également le lancement de plus de 250 applications dont un certain nombre d’antivirus.

Symantec propose déjà un outil permettant d’éliminer Bagle.AF. Mais le plus simple est de mettre à jour votre antivirus et de faire attention à ne pas ouvrir n’importe quelle pièce jointe.

Pour plus d’informations :


>>> Plus d'actualité sur Actualité en ligne


Commentaires

  • > Le virus Bagle.AF se propage rapidement
    17 juillet 2004

    L’auteur de Bagle.AF semble avoir pris toutes les mesures pour récupérer un maximum d’adresses IP de machines infectées, quel est donc son but ?

    • > Le virus Bagle.AF se propage rapidement
      21 juillet 2004
      nous sommes en été, il fait beau, il fait chaud et une grande partie de la population a tendance à partir en vacance ( nos chers repsonsables informatique aussi) ; résultat, la veille virale est moins forte. Souvenez vous l’an dernier, Crosoft publiait en catimini un bulletin de sécurité sur une faille, mais comme bcp de monde était en vacances, les mises à jour ne furent pas faites et la conséquence fut un nombre de reboot intempestif. Soyez prudent cet été, a mon avis le mois d’aout sera très très chaud. la backdoor installée par Bagle pourrait peut etre servir à laisser passer un virus du style blaster ou sasser ?

© 1998-2011 Essentielpc.com