Accueil » Actualité » Une variante de Bagle se propage rapidement

Une variante de Bagle se propage rapidement

Plusieurs éditeurs de logiciels antivirus estiment qu'un nouveau Bagle vient de faire son apparition sur le Web. Ce dernier se diffuse par mail et représente un risque modéré pour les internautes.

En fait, ce n'est pas une, mais bien trois nouvelles variantes de Bagle qui sont apparues sur Internet depuis mardi. Par contre, celle qui se propage le plus rapidement est facilement identifiable, avec des sujets tels que :

Delivery Service Mail, Delivery by Mail, Registration is accepted, Is delivered Mail

ou

You are made active.

Le ver informatique Bagle.AY se propage rapidement par mail, mais également dans les différents réseaux P2P en plaçant des fichiers contaminés dans les dossiers partagés, selon Sophos.

De plus, selon F-Secure, le ver s'annexe en pièce jointe en présentant des extensions de type .EXE, .SCR, .COM ou .CPL. Un pirate pourrait se connecter au PC intecté car le ver ouvre une porte cryptée par le port 81.

Chez McAfee, on a découvert la version Bagle.BJ qui représente un risque modéré.

En terminant, chez Symantec, on a découvert la version Bagle.AZ mais le risque qu'on lui attribue est faible.