Le virus Bagle.AF se propage à grande vitesse

Bagle.AF, aussi appelé Beagle.AV, est une variante du ver /virus Bagle qui avait causé de nombreux dégâts en janvier dernier. Apparue le 15 juillet, cette nouvelle version inquiète les spécialistes. Selon F-Secure, sa diffusion a été très importante les première heures puis elle s’est stabilisée. Bagle.AF ne détruit rien sur les ordinateurs qu’il infecte. Par contre il place ce que l’on appelle une porte dérobée ou « backdoor » et communique l’adresse IP de la machine à près de 140 sites. Une telle porte dérobée permet à un pirate de prendre le contrôle de la machine infectée et de lui faire exécuter à peu près ce qu’il veut. C’est ce genre d’attaque qui est communément utilisé pour envoyer du spam.

Bagle.AF se transmet par courrier électronique sous forme de fichier attaché. Les sujets des messages sont du genre « Encrypted document », « Fax Message », « Re : Document », « Re : Hello », « Re : Hi », etc. Le virus s’installe dans le répertoire de Windows sous le nom « sysxp.exe ». Il bloque également le lancement de plus de 250 applications dont un certain nombre d’antivirus.

Symantec propose déjà un outil permettant d'éliminer Bagle.AF ! Mais le plus simple est de mettre à jour votre antivirus et de faire attention à ne pas ouvrir n’importe quelle pièce jointe.

Pour plus d'informations :
Symantec
Sophos
F-Secure

Source : Information relayée par Sebastien de Essentiel-PC
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
9 commentaires
    Votre commentaire
  • PoCk3T@IDN
    Désolé Seb- , va voir mon MP ;-)
    0
  • das@IDN
    Encore un virus bidon pour les "cliqueurs fous"...
    0
  • dralex
    Encore un ver pour débile :p :-) :-) :-)
    0