Recherche

Virus: Bagle refait parler de lui

Selon plusieurs éditeurs de sécurité, la énième version du ver se propage rapidement par e-mail. Le risque est qualifié de moyen

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Virus: Bagle refait parler de lui

Bagle.AM a fait son apparition sur les réseaux. Repéré par la plupart des éditeurs de logiciels de sécurité, le ver se propage rapidement mais sa dangerosité est qualifiée de moyenne.

Bage.AM est un mass-mailer qui utilise son propre moteur SMTP pour se propager vers toutes les adresses mail qu'il détecte. Il utilise également les réseaux d'échange peer-to-peer en copiant des copies de lui même dans les dossiers comprenant le terme « shar ». Par mail, il contient un fichier joint qui est en fait un « downloader ». Une fois exécuté, il permet le téléchargement du ver depuis une source extérieure. Une fois installé, il ouvre une « backdoor » sur le poste infecté en ouvrant le port TCP 81 et le port UDP 81. Grâce à son moteur SMTP, l'expéditeur du mail infecté est connu du destinataire. Le sujet est: Re:, Re: Hello, Re: Hi, Re: Thank you!, Re: Thanks :). Le corps du mail est: :)), le fichier attaché est: Price, price, Joke avec comme extension .com, .cpl, .exe, .scr.

Livres Blancs #bigdata

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page