Bagle est de retour sur le net
Date 10-08-2004 16:20:27 | Sujet : Les Virus du Net
| Bien qu’il ai fait beaucoup parler de lui et surtout en janvier quand il est apparu, le virus Bagle faisait un peu moins parler de lui ces derniers temps (sauf avec ses vairantes) Mais comme toujours, à chaque ver/virus il y a une variante coriace et Bagle n’y échappe pas. Voici donc Bagle.AF, aussi appelé Beagle.AV qui vient de faire son apparition le 15 juillet…
Mise à jour de cette news car une nouvelle variante circule sur le net depuis hier
Et ce de manière très prolifique. Il ne cause pas dégâts sur les PC mais ouvre une porte (port) en communiquant dans la foulée l’adresse IP du PC infecté à plusieurs sites (environ 140).
Pour information, il se transmet par voie de mail et comme bien souvent, sous forme de fichier attaché.
Le nom de la pièce jointe peut se présenter sous ces formes :
Information
Details
text_document
Updates
Readme
Document
Info
Details
Message
Et pour l’entête du mail c’est :
Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Document
Incoming message
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Notification
Changes..
Update
Fax Message
Protected message
RE: Protected message
Forum notify
Site changes
Re: Hi
Encrypted document
Donc si vous recevez ce genre de mail, pas d’hésitation. Détruisez-le.
Et pour ceux qui pensent être infectés voici le lien pour y récupérer l’antidote  et vous verrez sur cette page toute les variantes de Bagle par la même occasion dont en voici la liste, et elle est longue :
W32.Beagle.A@mm
W32.Beagle.B@mm
W32.Beagle.C@mm
W32.Beagle.E@mm
W32.Beagle.F@mm
W32.Beagle.G@mm
W32.Beagle.H@mm
W32.Beagle.I@mm
W32.Beagle.J@mm
W32.Beagle.K@mm
W32.Beagle.U@mm
W32.Beagle.W@mm
W32.Beagle.X@mm
W32.Beagle.Y@mm
http://securityresponse.symantec.com/ ... agle@mm.removal.tool.html
Mise à jour:
En effet une nouvelle variante circule depuis hier sur le net. Il s'agit de Bagle.AI ou Beagle.AG chez Symantec.
voici comment il se compose:
Objet du message:
«Re»
Corps du message:
«foto3 and MP3», «fotogalary and Music», «fotoinfo», «lovely animals», «animals», «predators», «the snake» ou «screen and music»
Extensions des fichiers joints infectés:
«MP3», «Music_MP3», «New_MP3_Player», «Cool_MP3», «Doll», «Garry», «Cat», «Dog» ou «Fish» (extensions CPL, EXE, COM, SCR ou ZIP)
Bref, avec la publication du code source sur le net, nous n'avons pas finis d'en entendre parler .
Re-re mise à jour
La toute dernière variante de Bagle circule depuis hier sur le net, Bagle.AO (AQ, AC, AL ou AG, selon les éditeurs d'antivirus) et l'objet du message est néanmoins toujours vide et le corps du message, de même que le fichier joint compressé en format ZIP, contiennent tous deux le mot price (prix).
Donc attention en récupérant votre courrier et pensez a mettre à jour votre anti virus.
|
|