Bagle est de retour sur le net
Date 10-08-2004 16:20:27 | Sujet : Les Virus du Net
| Bien qu’il ai fait beaucoup parler de lui et surtout en janvier quand il est apparu, le virus Bagle faisait un peu moins parler de lui ces derniers temps (sauf avec ses vairantes) Mais comme toujours, à chaque ver/virus il y a une variante coriace et Bagle n’y échappe pas. Voici donc Bagle.AF, aussi appelé Beagle.AV qui vient de faire son apparition le 15 juillet…
Mise à jour de cette news car une nouvelle variante circule sur le net depuis hier Et ce de manière très prolifique. Il ne cause pas dégâts sur les PC mais ouvre une porte (port) en communiquant dans la foulée l’adresse IP du PC infecté à plusieurs sites (environ 140). Pour information, il se transmet par voie de mail et comme bien souvent, sous forme de fichier attaché. Le nom de la pièce jointe peut se présenter sous ces formes : Information Details text_document Updates Readme Document Info Details Message
Et pour l’entête du mail c’est :
Re: Msg reply Re: Hello Re: Yahoo! Re: Thank you! Re: Thanks :) RE: Text message Re: Document Incoming message Re: Incoming Message RE: Incoming Msg RE: Message Notify Notification Changes.. Update Fax Message Protected message RE: Protected message Forum notify Site changes Re: Hi Encrypted document
Donc si vous recevez ce genre de mail, pas d’hésitation. Détruisez-le.
Et pour ceux qui pensent être infectés voici le lien pour y récupérer l’antidote et vous verrez sur cette page toute les variantes de Bagle par la même occasion dont en voici la liste, et elle est longue : W32.Beagle.A@mm W32.Beagle.B@mm W32.Beagle.C@mm W32.Beagle.E@mm W32.Beagle.F@mm W32.Beagle.G@mm W32.Beagle.H@mm W32.Beagle.I@mm W32.Beagle.J@mm W32.Beagle.K@mm W32.Beagle.U@mm W32.Beagle.W@mm W32.Beagle.X@mm W32.Beagle.Y@mm
http://securityresponse.symantec.com/ ... agle@mm.removal.tool.html
Mise à jour: En effet une nouvelle variante circule depuis hier sur le net. Il s'agit de Bagle.AI ou Beagle.AG chez Symantec. voici comment il se compose:
Objet du message: «Re» Corps du message: «foto3 and MP3», «fotogalary and Music», «fotoinfo», «lovely animals», «animals», «predators», «the snake» ou «screen and music»
Extensions des fichiers joints infectés: «MP3», «Music_MP3», «New_MP3_Player», «Cool_MP3», «Doll», «Garry», «Cat», «Dog» ou «Fish» (extensions CPL, EXE, COM, SCR ou ZIP)
Bref, avec la publication du code source sur le net, nous n'avons pas finis d'en entendre parler .
Re-re mise à jour
La toute dernière variante de Bagle circule depuis hier sur le net, Bagle.AO (AQ, AC, AL ou AG, selon les éditeurs d'antivirus) et l'objet du message est néanmoins toujours vide et le corps du message, de même que le fichier joint compressé en format ZIP, contiennent tous deux le mot price (prix). Donc attention en récupérant votre courrier et pensez a mettre à jour votre anti virus.
|
|