Nouvelle variante du virus Bagle
Ce que nous craignions dans cette actualité est en train de se produire sur la toile. Suite à la diffusion récente du code source du virus Bagle, une nouvelle variante a fait son apparition sur le réseau des réseaux.
Baptisée Bagle.AF (ou Beagle.AB), cette variante à la particularité de communiquer les adresses IP de chaque machines infectées à près de 140 sites distants. Rappelons que ce virus ne détruit aucune donnée sur l’ordinateur infecté mais se contente d’ouvrir une backdoor (porte dérobée) sur chaque nouvelle machine. Sa méthode de propagation se base sur les services des systèmes d’échange de fichiers Peer-To-Peer.
Pour l’instant, on ne connaît pas encore le but exact de cette manœuvre d’infection mais deux hypothèses semblent se dessiner. La première consisterait à transformer les machines infectées en relais de SPAM dont les adresses seraient revendues à des groupes peu scrupuleux pour diffuser leur publicité non sollicitée. La seconde hypothèse serait d’utiliser l’ensemble de ces ordinateurs pour réaliser une attaque par DoS (Deny of Service : Déni de service) distribuée. Ces machines regroupées entre elles permettraient de saturer certaines infrastructures réseau.
Les éditeurs antivirus ont jugé cette variante critique et menaçante. L’auteur de ce virus peut d’ores et déjà s’assurer de la réactivité des forces de police pour le retrouver. Les virus informatiques deviennent aujourd’hui un véritable enjeu commercial pour leurs auteurs qui profitent de failles de sécurité pour s’enrichir de façon frauduleuse sur le dos des internautes.
12
Commentaires
Le choix du bon player multimédia
- Combo CD/DVD Serial ATA MSI
- CrystalMark 2004
- Nouvelle version de ADSL Autoconnect - 205F14
- Test - Boîtier Coolermaster Cavalier CAV-T01
- Souris USB originale chez Sony
- AMD lance deux nouveaux Athlon M
- Du nouveau concernant le virus pour Windows CE
- L'iPod nouveau est arrivé !
- Free : 75% d’abonnés dégroupés en Juin 2005
Liens commerciaux
Symantec propose un outil pour détecter et éliminer le virus Beagle.AB:
http://securityresponse.symantec.c [...] .tool.html
quelqun sait comment on attrape ce truc ?
enfin a mon avis avec un routeur/pc/firewall (sous linux :-°) et sans outlook et ie, je ne risque pas grand chose =) (ni les trois autres pc connectés au routeur via un switch)
"Sa méthode de propagation se base sur les services des systèmes d’échange de fichiers Peer-To-Peer. "
bon je suis immunisé alors
j'espère que ça ne viendra que par là !
au moins je suis sûr que je risque rien
quelqun sait comment on attrape ce truc ?
enfin a mon avis avec un routeur/pc/firewall (sous linux :-°) et sans outlook et ie, je ne risque pas grand chose =) (ni les trois autres pc connectés au routeur via un switch)
j'aimerai bien savoir quand meme, pour info, si c uniquement via les *.exe partagés sur le p2p qu'on peut se le choper. A mon avis c'est seulement ça, cette intox c juste histoire de faire peur aux utilisateurs de p2p (et histoire de ne pas dire que ca exploite telle ou telle faille de m$ windows)
a propos quelqu'un connait il : Mailer Daemon@ ... .ch ?
a propos quelqu'un connait il : Mailer Daemon@ ... .ch ?
pourquoi tu demandes ca?
moi quand je recois ca c'est accompagné d'un virus
enfin maintenant j'en recois plus vu que j'ai changer mon adresse ( mon ancienne était infecter de 50 virus a chaque fois que je regardais mon courrier, alors comme j'en ai eu marre...
kriss68 > Mailer Daemon c'est un serveur mail qui t'envois un message ... Théoriquement c'est pour te dire que ton mail n'est pas parti, pas arrivé, qu'il y a un problème de quota, etc ... Le problème c'est que ces temps-ci ce sont de faux messages d'alertes qui te filent un tas de crasses ...
effectivement des tonnes de virus arrivent par là
ça gonfle
Simple, tu ne dois pas recevoir de fichiers associés avec un mailer-demon.
Perso sur Free, je regarde la taille des emails.
Plus de 3 ko, je mets à la poubelle.
Enfin, d'abord, je garde l'entête des fichiers. Je note l'IP d'envoye, je fais un whois, et puis je balance tout ca à "abuse@"fournisseur".fr" pour dénoncer le spam/virus.
Bien sûr, je ne fais pas ceci à tous mes emails, seulement aux emails "officiels" que je possède et auquel ca me gongle
Depuis que j'ai mis une tonne de mots clés dans la liste rouge de la messagerie de wanadoo, je n'ai plus que 2-3 mails virulents par jour. (avant c'était 200-300 par jour).
Je n'en reçois même plus dans la liste "courriel indésirable"
Depuis que j'ai mis une tonne de mots clés dans la liste rouge de la messagerie de wanadoo, je n'ai plus que 2-3 mails virulents par jour. (avant c'était 200-300 par jour).
Je n'en reçois même plus dans la liste "courriel indésirable"
+1
Moi j'ai mis tellement de mot clé que je ne reçois plus aucun mail.