Depuis sa première apparition tôt le matin de ce 26 mars, le ver s’est répandu rapidement tout autour du globe. »
Bagle-U ne comporte ni ligne d’objet ni texte dans le corps du message et sa pièce jointe infectée prend un nom généré aléatoirement« , explique Sophos. « Il possède cependant une particularité notoire : si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows « Dame de Pique » sur le PC infecté. » Plus classiquement, Bagle-U fouille le disque dur à la recherche d’adresses e-mails vers lesquelles se renvoyer. Il est également capable d’ouvrir une porte dérobée dans l’ordinateur, permettant à des utilisateurs distants non autorisés tels que des pirates d’y accéder. Cette porte dérobée peut aussi servir à mettre à jour le ver lui-même. «Les variantes de Bagle ne cessent de se succéder» , commente Annie Gay, d-g de Sophos France. «En ouvrant une porte dérobée, cette nouvelle version compromet la confidentialité des données de sa victime et transforme potentiellement son PC en un « zombie » aux mains des pirates.» Sur ce même thème des virus à variantes multiples, Sophos rappelle que Netsky-P, apparu le 22 mars 2004 continue à se répandre largement. Ce ver se propage via les e-mails et les réseaux de partage de fichiers. Doté d’une date de déclenchement préprogrammée au 24 mars, il a commencé à se diffuser rapidement vers les adresses e-mail récoltées. «Bien que la bataille pour la suprématie entre Bagle et Netsky à laquelle nous avons assisté en début de mois ait fini par s’éteindre, Netsky-P semble poursuivre le combat en tentant de désactiver les variantes du ver Bagle», poursuit Annie Gay.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…