Bagle
Un article de Wikipédia, l'encyclopédie libre.
 |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Cabir - MyDoom.A Tchernobyl - Yamanner |
| Ver |
| Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig |
| Cheval de Troie |
| Back Orifice - SubSeven ByteVerify - XXXDial |
| Logiciel espion |
| CoolWebSearch - Cydoor Gator - New.net SaveNow |
| Composeur d’attaque |
| ToneLoc |
| Voir aussi |
| Logiciel malveillant Sécurité informatique Programmation |
Bagle est un ver informatique qui se propage par courriel. Il se présente sous la forme d'un message intitulé « Hi » accompagné d'un fichier joint de nom aléatoire, avec extension en .EXE. Il reprend l'icône de la calculatrice Windows. Si ce fichier joint est exécuté, la véritable calculatrice apparaît pour faire diversion, mais le virus s'envoie aux adresses présentes dans le carnet Windows ainsi que divers autres fichiers, puis tente de se connecter à plusieurs sites web dont les adresses sont préprogrammées.
De nouvelles variantes du virus Bagle (découvert le 18 janvier 2004) circulent depuis le 29 octobre 2004. L'attaque a été classée « High » (3e niveau de 4) par Panda. Les pays les plus touchés sont l'Amérique centrale et du Sud ainsi que la Finlande. Ce nouveau virus porte des noms différents selon les éditeurs d'antivirus (Bagle AV, Bagle BC, BE,...)
Il n'y pas de symptôme visible. Ce virus se propage soit au travers des échanges de fichiers sur les sites spécialisé soit par courriel. Le sujet du message peut être:
Re: Re:Hello Re:Hi Re:Thank you! Re:Thanks:)
Et le message lui-même :
:) :))
Il y a un fichier attaché qui peut se nommer: JOKE ou PRICE avec l'extension : COM, CPL, EXE, SCR.
[modifier] Lien externe
 |
Portail de la sécurité informatique – Accédez aux articles de Wikipédia concernant la sécurité informatique. |
