Bagle : le retour
Une nouvelle mouture du virus Bagle AS, Bagle AT, se propage actuellement rapidement sur le Web, à travers les emails et les réseaux d'échange Peer-to-Peer. Les sujets des emails infectés portent la mention "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" ou "Re: Thanks". Le contenu du message quant à lui comporte un simple smiley. La pièce jointe de ces emails se nomme "joke" ou "price". Si l'utilisateur exécute la commande d'ouverture de cette pièce jointe, il permet au virus Bagle AT de pénétrer dans le carnet d'adresse, et un programme s'installe de manière à contrôler à distance l'ordinateur infecté. Autre conséquence de l'installation du virus, il se duplique sous la forme de faux fichiers de logiciels piratés (Microsoft, Adobe,...) dans le fichier partagé de l'utilisateur. Il s'agit là de tendre un piège aux utilisateurs des réseaux Peer to Peer qui tenteraient de télécharger sur l'ordinateur infecté.Suivant les différents logiciels antivirus, Bagle AT est détecté sous des nom différents. Panda le nomme W32/Bagle.BC.worm, alors que pour Norton Antivirus, il s'agit de W32.Beagle.AV@mm. E-Trust Antivirus le reconnaît lui comme Win32.Bagle.AQ. Il s'agit pourtant bel et bien du même virus. Il semble que les jours qui viennent ne soient pas dénués de menaces du même type. Rappelons pour mémoire qu'en février dernier déjà, des versions différentes de Bagle avaient provoqué des disfonctionements importants sur le réseau.
24
Commentaires
Trimestre décevant pour les chipsets Intel
- Le Re-ADSL au service de nos campagnes
- .post et .travel pour bientôt
- Drivers, bios et firmwares de la semaine
- Premier test de Half-Life² dans PC Gamer
- MSI présente ses cartes mères équipées du nForce 4
- Catalyst 4.10 pour Windows 98/Millenium
- Test du logiciel Symantec Ghost 9.0
- Thermaltake Shark disponible en France
- Firefox 1.0 RC1 disponible
Liens commerciaux
par les emails et les reseau d'echange ? moi qui croyait que ces moyens était un peu moins utilisés maitenant ...
A noter qu'avast ne l'a pas trouvé chez moi, qu'il a corrompu ma base virale ainsi que celle de Ad-Aware.
Panda online et trend online ne l'ont pas trouvé non plus.
J'avais plein d'exe lancés au demarrage (elite.exe, sysrestore.exe, winusb.exe, windev.exe, ...) qui en fait lancaient des commandes dos, et des commandes ftp, que kerio ne bloquait pas d'ailleurs, vraiement lourd, seul un formatage complet en est venu a bout ... :-(
et je precise qd meme que je ne l'ai pas recu par mail, je ne sais pas comment il est arrivé en fait !!!
...ça manquait, un virus.....
par les emails et les reseau d'echange ? moi qui croyait que ces moyens était un peu moins utilisés maitenant ...
Tu ne dois pas aller souvent sur le net toi !! Ni recevoir beaucoup de mails !!
franchement ca fait un bail que j'ai pas recu de mail avec des virus, j'utilise aucun logiciel de filtrage...
pour les reseaux p2p c'etait un constat d'antant ...
chez moi aussi le filtrage et actif tous ce qui contient HI ou HELLO est directement supprime donc en general je supprime tous message de language englais les seuls autorise sont ceux a qui j'en envoit
franchement ca fait un bail que j'ai pas recu de mail avec des virus, j'utilise aucun logiciel de filtrage...
Alors tu n'as pas d'amis qui ont ton adresse mail !! J'ai du mal à croire que tu sois si exceptionnel !
pour les reseaux p2p c'etait un constat d'antant ...
Je ne télécharge pas énormément en P2P, mais ça m'a suffi tpour morfler deux tentatives d'infection ! Heureusement, j'ai un excellent antivirus.
Ne te crois pas trop à l'abri !
chez moi aussi le filtrage et actif tous ce qui contient HI ou HELLO est directement supprime donc en general je supprime tous message de language englais les seuls autorise sont ceux a qui j'en envoit
Sauf que lui prétend nous faire croire qu'il n'a jamais le moindre problème sans utiliser le moindre filtrage !!!
il y a un moyen de savoir si on l'a ?
On peut désinfecté ?
kaspersky y arrive ?
oué sans doute,j'utilise le mail que rarement, mais comment t'explique que avant j'en recevait des virus
oué c'est vrai je peut toujours essayer de lancer un virus avec wine avec ma partition windows qui est toujours montée en readonly pour voir ce qu'il essaye de faire ...
- Comme tous ses petits copains depuis que ça existe, la pièce jointe a une extension de type exécutable, script ou archive zip (.exe/com/pif/bat/scr/cpl/reg/cmd/vb/vbe/vbs/zip). Un simple antispam gratuit type Spamihilator et son plugin à pièce jointe activé par défaut les virera automatiquement dans une corbeille supplémentaire séparée. Spami est léger, discret, gratuit, pré configuré comme il faut, dispo avec un langage pack et donc en français. Se faire encore avoir par ce type de virus, alors que le principe n'a pas évolué ou presque depuis 3/4 ans, faut un peu en vouloir
bien entendu, se balader avec un client de messagerie périmé bourré de failles type IFRAME and co, c'est pas non plus un bon début.
- Certains n'ont pas reçu grand chose dernièrement, c'est un constat, Wanadoo par exemple filtre enfin convenablement. Chez free à coté, c'est le niveau 0.
- J'en nettoyais encore aujourd'hui de ce worm, les dernières définitions de l'av trendmicro en ligne et de pandasoftware font correctement la détection et le ménage.
vieille et réutilisée X fois.
l'image est trop top j'adooore
![[:athropos]](http://img.infos-du-net.com/forum/images/perso/athropos.gif)
oué sans doute,j'utilise le mail que rarement, mais comment t'explique que avant j'en recevait des virus
Ce n'est pas gravé dans le métal, surtout quand on lit ta config
486dx100
Cirrus logic 4 Mo
RAM EDO 16 Mo
Creative Sound Blaster AWE 32 (avec Driver d'emulation sb16)
Disque Dur 512 Mo
Carte SuperIO inconue
Lecteur CDrom vieux qui plante
Clavier generique, Souris serie Crosoft bleue avec un Look moche
Ecran 17 pouce conforme a Energy Star
Enceintes Stero
Boot multiconfig MS-DOS 7.01 && Windows 95 qui rame
oué c'est vrai je peut toujours essayer de lancer un virus avec wine avec ma partition windows qui est toujours montée en readonly pour voir ce qu'il essaye de faire ...
Sauf que lui prétend nous faire croire qu'il n'a jamais le moindre problème sans utiliser le moindre filtrage !!!
Il est peut etre sur OSX ou Linux
Mais heuu lol
Il est peut etre sur OSX ou Linux
En tt cas c'est mon cas. De toutes facons si moins de personnes ouvraient leur mails même si ca put larnaque comme le font 70% des users il y aurait déja moins de problèmes. Je pense pas que ce soit le cas ici, c'est plutôt les "gros noobs", ceux qui sont les plus touchés d'ailleurs. T'envoie un mail avec un virus sappelant : grosse cochonne a poil.exe et c'est garatie que tora tt plein de boulets qui l'ouvriront 
En à peine moins de 36 minutes, tu n'as pas eu le temps de lire mon dernier post, juste avant le tien ??
mais personne a compris que c'etait une blague ma config ?
ce 486 j'y est acces environ 5 semaine par ans, et j'ai pas d'acces a internet avec
j'ai un compte wanadoo, mais pourtant je recoit des pub de wanadoo me proposant un service antivirus antispam et firewall payant ? vive le flou (oh et puis toute facon quesque ça peut me faire
l'antivirus Wanadoo![[:rofl]](http://img.infos-du-net.com/forum/images/perso/rofl.gif)
même Norton AV est meilleur
l'antivirus Wanadoo![[:rofl]](http://img.infos-du-net.com/forum/images/perso/rofl.gif)
même Norton AV est meilleur
ha ça je le cote pour flyman30
et pourtant c la stricte vérité, c un filet à virus troué dans tous les coins
quoique là c même + des trous tellement ils sont gros