Bagle est encore vivant !

Une nouvelle mouture du virus Bagle AS, Bagle AT, se propage actuellement rapidement sur le Web à travers les courriels et les réseaux d'échange peer-to-peer.



Les sujets des courriels infectés portent la mention "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" ou "Re: Thanks". Le contenu du message, quant à lui, comporte un simple smiley. La pièce jointe de ces courriels se nomme "joke" ou "price". Si l'utilisateur exécute la commande d'ouverture de cette pièce jointe, il permet au virus Bagle AT de désactiver la sécurité interne, de pénétrer dans le carnet d'adresses et d'installer un programme qui contrôlera à distance l'ordinateur infecté. Autre conséquence de l'installation du virus; il se duplique sous la forme de faux fichiers de logiciels piratés (Microsoft, Adobe, etc.) dans le fichier partagé de l'utilisateur, ce qui tend un piège aux utilisateurs des réseaux peer-to-peer qui tenteraient de télécharger sur l'ordinateur infecté.

Suivant les différents logiciels antivirus, Bagle AT est détecté sous des noms différents. Panda le nomme W32/Bagle.BC.worm alors que pour Norton Antivirus, il s'agit de W32.Beagle.AV@mm. E-Trust Antivirus le reconnaît lui comme Win32.Bagle.AQ. Il s'agit pourtant bel et bien du même virus. Il semble que les jours qui viennent ne seront pas dénués de menaces du même type. Rappelons, pour mémoire, que déjà en février dernier, des versions différentes de Bagle avaient provoqué des dysfonctionnements importants sur le réseau.