Le ver Bagle fait de nouveau parler de lui

Repéré par McAfee, le trojan (cheval de Troie) Bagle.aq se répand tranquillement? Il a été repéré chez les internautes au domicile de France, des Pays-bas, du Canada, des Etats-Unis, du Brésil et de Taiwan.

Il se diffuse en détournant les adresses de messageries stockées sur le poste de sa victime, par la technique du 'spoofing' qui lui permet de se cacher derrière des adresses sérieuses. Pour cela, il utilise son propre moteur SMTP. Une fois le système d'un destinataire pénétré, Bagle.aq se duplique dans les répertoires dont le nom dispose de la chaîne de caractères 'shar', ce qui lui permet de s'installer auprès des services P2P de téléchargement en ligne, comme Kazaa ou Bearshare, et de se répandre en priorité sur leurs adresses. Fidèle à ses aînés, Bagle.aq ne menace que les systèmes d'exploitation Windows 95, 98, Me, NT, 2000 et XP de Microsoft, mais il ne nécessite pas d'adaptation spécifique, puisqu'un système à jour suffit à s'en protéger, ce qui explique pourquoi il ne se répand massivement que sur les postes au domicile, et n'a que rarement été repéré en entreprise.