Le ver Bagle fait de nouveau parler de lui
Publié par La rédaction le - mis à jour à
Une nouvelle version du cheval de Troie Bagle, nommé aq, se répand et attaque en particulier les utilisateurs à domicile. Elle dispose de son propre moteur SMTP afin de construire et diffuser seule ses messages vérolés
Repéré par McAfee, le trojan (cheval de Troie) Bagle.aq se répand tranquillement? Il a été repéré chez les internautes au domicile de France, des Pays-bas, du Canada, des Etats-Unis, du Brésil et de Taiwan.
Il se diffuse en détournant les adresses de messageries stockées sur le poste de sa victime, par la technique du 'spoofing' qui lui permet de se cacher derrière des adresses sérieuses. Pour cela, il utilise son propre moteur SMTP. Une fois le système d'un destinataire pénétré, Bagle.aq se duplique dans les répertoires dont le nom dispose de la chaîne de caractères 'shar', ce qui lui permet de s'installer auprès des services P2P de téléchargement en ligne, comme Kazaa ou Bearshare, et de se répandre en priorité sur leurs adresses. Fidèle à ses aînés, Bagle.aq ne menace que les systèmes d'exploitation Windows 95, 98, Me, NT, 2000 et XP de Microsoft, mais il ne nécessite pas d'adaptation spécifique, puisqu'un système à jour suffit à s'en protéger, ce qui explique pourquoi il ne se répand massivement que sur les postes au domicile, et n'a que rarement été repéré en entreprise.