Ce que nous craignions dans cette actualité est en train de se produire sur la toile. Suite à la diffusion récente du code source du virus Bagle, une nouvelle variante a fait son apparition sur le réseau des réseaux.

Baptisée Bagle.AF (ou Beagle.AB), cette variante à la particularité de communiquer les adresses IP de chaque machines infectées à près de 140 sites distants. Rappelons que ce virus ne détruit aucune donnée sur l’ordinateur infecté mais se contente d’ouvrir une backdoor (porte dérobée) sur chaque nouvelle machine. Sa méthode de propagation se base sur les services des systèmes d’échange de fichiers Peer-To-Peer.

Pour l’instant, on ne connaît pas encore le but exact de cette manœuvre d’infection mais deux hypothèses semblent se dessiner. La première consisterait à transformer les machines infectées en relais de SPAM dont les adresses seraient revendues à des groupes peu scrupuleux pour diffuser leur publicité non sollicitée. La seconde hypothèse serait d’utiliser l’ensemble de ces ordinateurs pour réaliser une attaque par DoS (Deny of Service : Déni de service) distribuée. Ces machines regroupées entre elles permettraient de saturer certaines infrastructures réseau.

Les éditeurs antivirus ont jugé cette variante critique et menaçante. L’auteur de ce virus peut d’ores et déjà s’assurer de la réactivité des forces de police pour le retrouver. Les virus informatiques deviennent aujourd’hui un véritable enjeu commercial pour leurs auteurs qui profitent de failles de sécurité pour s’enrichir de façon frauduleuse sur le dos des internautes.