Le virus Bagle.AF se propage à grande vitesse
Par
La rédaction La rédaction
| Publié le 17/07/2004 à 16:55
Source : Présence PC | Mots-clés : bagle, AF
Source : Présence PC | Mots-clés : bagle, AF
Syndication :
Bagle.AF, aussi appelé Beagle.AV, est une variante du ver /virus Bagle qui avait causé de nombreux dégâts en janvier dernier. Apparue le 15 juillet, cette nouvelle version inquiète les spécialistes. Selon F-Secure, sa diffusion a été très importante les première heures puis elle s’est stabilisée. Bagle.AF ne détruit rien sur les ordinateurs qu’il infecte. Par contre il place ce que l’on appelle une porte dérobée ou « backdoor » et communique l’adresse IP de la machine à près de 140 sites. Une telle porte dérobée permet à un pirate de prendre le contrôle de la machine infectée et de lui faire exécuter à peu près ce qu’il veut. C’est ce genre d’attaque qui est communément utilisé pour envoyer du spam.
Bagle.AF se transmet par courrier électronique sous forme de fichier attaché. Les sujets des messages sont du genre « Encrypted document », « Fax Message », « Re : Document », « Re : Hello », « Re : Hi », etc. Le virus s’installe dans le répertoire de Windows sous le nom « sysxp.exe ». Il bloque également le lancement de plus de 250 applications dont un certain nombre d’antivirus.
Symantec propose déjà un outil permettant d'éliminer Bagle.AF ! Mais le plus simple est de mettre à jour votre antivirus et de faire attention à ne pas ouvrir n’importe quelle pièce jointe.
Pour plus d'informations :
Symantec
Sophos
F-Secure
Source : Information relayée par Sebastien de Essentiel-PC
Bagle.AF se transmet par courrier électronique sous forme de fichier attaché. Les sujets des messages sont du genre « Encrypted document », « Fax Message », « Re : Document », « Re : Hello », « Re : Hi », etc. Le virus s’installe dans le répertoire de Windows sous le nom « sysxp.exe ». Il bloque également le lancement de plus de 250 applications dont un certain nombre d’antivirus.
Symantec propose déjà un outil permettant d'éliminer Bagle.AF ! Mais le plus simple est de mettre à jour votre antivirus et de faire attention à ne pas ouvrir n’importe quelle pièce jointe.
Pour plus d'informations :
Symantec
Sophos
F-Secure
Source : Information relayée par Sebastien de Essentiel-PC
-
Actualité précédente
Encore une victoire contre le spam ! -
Actualité suivante
Le haut débit pour l'ensemble du...
Ne pas ouvrir un email sous prétexte qu'il est en anglais n'est pas la meilleure solution.
Ni même de s'acharner à acheter des antivirus à moteurs qu'ils faut remettre à jour en permanence..... entre deux virus, il reste un rique d'être infecté!!!!
Nous (réseau de 10 postes), nous utilisons depuis 10/2001, le m^me logiicel sans avoir eu à racheter de mise à jour depuis et depuis, il n'y a eu aucun virus :-P :-P
Ormis le fait de mettre à jour via microsoft update, notre solution miracle, est très méconnues et surtout critiquée par les major de l'antivirus (pas de frais de mise à jour) cependant il a reçu en mars 2004 le label CHECKMARK qui est une référence en matière de sécurité informatique.
Ce produit est VIGUARD.....
Alors on se décide quand?
@+
car non seulement linux est un must en matiére de secu
et surtout aucun codeur n'aurait l'idée de coder un virus pour linux
ne serait-ce que par respect pour le travail de toute une communauté
enfin c'est mon avis ;-)
il lui aurait fallu une charge!ça aurait été plus intéressant