x

Bagle est de retour sur le net

Publié le et mis à jour le
 
Bien qu’il ai fait beaucoup parler de lui et surtout en janvier quand il est apparu, le virus Bagle faisait un peu moins parler de lui ces derniers temps (sauf avec ses vairantes) Mais comme toujours, à chaque ver/virus il y a une variante coriace et Bagle n’y échappe pas. Voici donc Bagle.AF, aussi appelé Beagle.AV qui vient de faire son apparition le 15 juillet…


Mise à jour de cette news car une nouvelle variante circule sur le net depuis hier
Et ce de manière très prolifique. Il ne cause pas dégâts sur les PC mais ouvre une porte (port) en communiquant dans la foulée l’adresse IP du PC infecté à plusieurs sites (environ 140).
Pour information, il se transmet par voie de mail et comme bien souvent, sous forme de fichier attaché.
Le nom de la pièce jointe peut se présenter sous ces formes :
Information
Details
text_document
Updates
Readme
Document
Info
Details
Message

Et pour l’entête du mail c’est :

Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Document
Incoming message
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Notification
Changes..
Update
Fax Message
Protected message
RE: Protected message
Forum notify
Site changes
Re: Hi
Encrypted document

Donc si vous recevez ce genre de mail, pas d’hésitation. Détruisez-le.

Et pour ceux qui pensent être infectés voici le lien pour y récupérer l’antidote smiley et vous verrez sur cette page toute les variantes de Bagle par la même occasion dont en voici la liste, et elle est longue smiley:
W32.Beagle.A@mm
W32.Beagle.B@mm
W32.Beagle.C@mm
W32.Beagle.E@mm
W32.Beagle.F@mm
W32.Beagle.G@mm
W32.Beagle.H@mm
W32.Beagle.I@mm
W32.Beagle.J@mm
W32.Beagle.K@mm
W32.Beagle.U@mm
W32.Beagle.W@mm
W32.Beagle.X@mm
W32.Beagle.Y@mm


http://securityresponse.symantec.com/ ... agle@mm.removal.tool.html

Mise à jour:
En effet une nouvelle variante circule depuis hier sur le net. Il s'agit de Bagle.AI ou Beagle.AG chez Symantec.
voici comment il se compose:

Objet du message:
«Re»
Corps du message:
«foto3 and MP3», «fotogalary and Music», «fotoinfo», «lovely animals», «animals», «predators», «the snake» ou «screen and music»

Extensions des fichiers joints infectés:
«MP3», «Music_MP3», «New_MP3_Player», «Cool_MP3», «Doll», «Garry», «Cat», «Dog» ou «Fish» (extensions CPL, EXE, COM, SCR ou ZIP)

Bref, avec la publication du code source sur le net, nous n'avons pas finis d'en entendre parler smiley .


Re-re mise à jour smiley

La toute dernière variante de Bagle circule depuis hier sur le net, Bagle.AO (AQ, AC, AL ou AG, selon les éditeurs d'antivirus) et l'objet du message est néanmoins toujours vide et le corps du message, de même que le fichier joint compressé en format ZIP, contiennent tous deux le mot price (prix).
Donc attention en récupérant votre courrier et pensez a mettre à jour votre anti virus.
 
Voir les commentaires  
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Partagez-le !
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leur contenu.