Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Nouveau virus Bagle B / W32/Tanx A

Messages recommandés

B'Soir,

 

je viens juste d'être alerté :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  17/02/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Bagle.B

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. SYSTEME(S) CONCERNE(S)

3. PREVENTION

4. DESINFECTION

5. AIDE ET DISCUSSION

6. FAIRE CONNAITRE SECUSER ALERT

7. CONTACTER SECUSER.COM

8. DESABONNEMENT ET CHANGEMENT D'ADRESSE

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bagle.B est un virus qui se propage par email. Il se présente sous la

forme d'un message dont le titre est "ID [lettres aléatoires]... thanks"

et qui comporte un fichier joint dont le nom est aléatoire, avec une

extension en .EXE. Si ce fichier est exécuté, le virus s'envoie aux

adresses e-mail présentes dans le carnet d'adresses Windows ainsi que

divers autres fichiers du disque dur, puis installe une porte dérobée

permettant de prendre le contrôle à distance de l'ordinateur infecté.

http://www.secuser.com/alertes/2004/bagleb.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une

manière générale, même si son nom est attrayant il ne faut pas exécuter un

fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser

gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.

http://www.secuser.com/alertes/2004/bagleb.htm#Desinfection

et aussi :

http://www.sophos.fr/virusinfo/analyses/w32tanxa.html

 

Et le top ten de Sophos : belle brochette !

 

C'était bien calme depuis 8 jours ! :P

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

merci Olivier,

je l'avais recu le mail de securiser, mais je me doutais que tu allais le mettre en ligne.

 

heureusement que je ne recois que les mails des nouveautés, jamais ils m'envoient les virus,

feraient ils de la ségrégation ? :P:-(:-P:-P:-P:-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Pas encore très répandu mais ca commence à faire peur à certains.

 

Virus: le retour de Bagle

 

par Olivier Chicheportiche pour Silicon.fr

En ligne le 18/02/2004

 

Pas de répit sur le front des virus. Après le feuilleton Mydoom, voilà que ressurgit Bagle. Il pourrait se répandre à la même vitesse que la version A.

 

Nouvel avis d'alerte sur le front des virus. Panda, F-Secure et Trend Micro avertissent de l'apparition, et de la propagation rapide de Bagle.B, le petit frère de Bagle.A qui a sévit en janvier dernier.

 

Bagle.B a été conçu pour se propager de manière massive via e-mail (mass-mailing). Il utilise le protocole smtp pour se propager et diffuser une copie de lui-meme à grande vitesse.

 

Son gros danger réside dans sa capacité à utiliser des adresses d’expéditeurs usurpées, trompant ainsi aisément ses victimes en laissant croire d’une part que les mails piégés proviennent de sources fiables et d’autre part en exécutant automatiquement le fichier attaché contenant le ver.

 

En clair, le ver falsifie le champ "Expéditeur" dans les e-mails qu'il envoie, ce qui signifie qu'il peut sembler provenir de quelqu'un que vous connaissez, et il s'installe et se gère seul!

 

Conséquence, comme avec Mydoom et ses successeurs, c’est encore le réseau qui va supporter une charge anormale de trafic.

 

Les intitulés des objets des messages ainsi que des pièces jointes sont aléatoires. "Il y a de très grandes chances que Bagle.B fasse au moins autant de bruit et de victimes que la version A du ver. Nous avons détecté de nombreux messages infectés et leur nombre ne fait que croître depuis les dernières heures"., explique Eugenio Correnti, Directeur Technique de F-Secure.

 

Le virus Bagle.B, comme ses prédécesseurs est programmé pour disparaître le 25 Février prochain.

 

Source iSecureLabs

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Une variante de Bagle se propage rapidement

 

Agence France-Presse

 

Helsinki

 

Une variante du virus de type «ver» Bagle, baptisée Bagle.B, se propageait à grande vitesse mardi en infectant la correspondance électronique de milliers d'ordinateurs dans le monde, ont indiqué à l'AFP des experts en sécurité informatique.

 

«Il s'est d'abord diffusé grâce aux courriels non-sollicités, ce qui l'a efficacement lancé, et maintenant il prend de la vitesse et se propage assez rapidement» en prenant contrôle des carnets d'adresse des ordinateurs infectés, a indiqué Mikael Albrecht, de la société finlandaise F-Secure.

 

Les spécialistes s'employaient toujours à analyser la structure du virus pour le «cracker» et lui trouver un antidote mais selon toute vraisemblance Bagle.B a été conçu par les diffuseurs de la première version, détectée le 18 janvier.

 

Bagle.B, qui est programmé pour s'autodésactiver le 25 février, semble avoir d'abord été détecté en Allemagne. Sa propagation était particulièrement virulente en Pologne, en Italie et en Grande-Bretagne mardi.

 

Source CyberPresse

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Bagle.B, le retour du ver spammeur

Par Christophe Guillemin

ZDNet France

 

Le virus-ver Bagle fait son retour avec la variante Bagle.B. Si les notifications d'infection demeurent encore faibles, la France arrive cependant en deuxième position parmi les pays les plus touchés. Les utilisateurs de Windows doivent rester vigilants.

 

Les éditeurs de logiciels antivirus alertent leurs clients sur la propagation rapide sur le net d'un nouveau virus-ver baptisé Bagle.B (alias Tanx.A). Il s'agit d'une variante de Bagle, le ver apparu en janvier dernier et qui transformait les machines contaminées en autant de relais pour envoyer des "spams", ces messages électroniques non sollicités à caractère commercial.

 

Découvert le 17 février, Bagle.B est passé du stade d'alerte "modérée" à celui de "critique" chez le finlandais F-Secure. Pour sa part, Symantec l'a laissé en niveau 3 sur son échelle de risque qui en compte 5. «L'ampleur de l'épidémie n'a rien à voir avec un Mydoom dont la propagation était encore exponentielle 12 heures après son apparition», tempère Damase Tricart, chef de produit chez Symantec France. ZDNet lui attribue un indice de dangerosité de 6 sur une échelle de 10. Un correctif est disponible dans notre rubrique "Télécharger".

 

Si des notifications d'infections ont été rapportées depuis la France, l'Allemagne et les États-Unis, elles demeurent en effet faibles. L'Hexagone arrive cependant en deuxième position des pays les plus touchés avec une vingtaine de machines infectées, selon Trend Micro contre 263 aux États-Unis.

 

Un "mass mailler" spammeur

 

Bagle.B est un mass mailler des plus classiques. Il cible les machines équipées du système d'exploitation Windows. Les utilisateurs d'un OS GNU/Linux ou de MacOS sont donc à l'abri. Ce ver arrive via la messagerie internet sous la forme d'un e-mail, accompagné d'une pièce jointe contenant le virus. L'objet, en anglais, est de type : "ID / caractères variables / … thanks" avec un fichier exécutable (extension ".exe") pesant 11,3 Ko.

 

En arrivant sur le système, Bagle.B s'exécute automatiquement  même si l'utilisateur n'ouvre pas la pièce jointe. Il collecte alors toutes les adresses e-mails qu'il peut trouver dans les fichiers HTM, HTML, TXT et WAB. Il se renvoie alors à toutes ses adresses grâce à son propre moteur d'envoi de courrier (protocole SMTP). Le ver se copie également sur le système afin d'être lancé en mémoire à chaque démarrage de la machine.

 

S'il ne détruit aucune donnée, il peut, comme tout mass mailer, saturer les réseaux. Mais à l'instar de Bagle, sa principale fonction est d'ouvrir une porte dérobée ("backdoor") sur la machine infectée. Bagle.B ouvre ainsi le port TCP 8866 et envoie un message comportant des informations à propos de la machine infectée à différents sites internet, notamment en Allemagne.

 

Tant que la porte n'est pas close, la machine contaminée peut être exploitée en y plaçant, par exemple, un serveur "proxy", afin de l'utiliser comme relais pour envoyer des spams. «Nous pensons que, comme pour la famille Sobig, nous allons assister à l'apparition d'une famille Bagle, utilisée pour véhiculer du spam sur Internet», explique ainsi Eugenio Correnti, directeur technique de F-Secure France.

 

Enfin, Bagle.B est programmé pour cesser toute activité le 25 février prochain. D'autres variantes sont donc attendues. Comme à l'accoutumée, les éditeurs de logiciels antivirus recommandent à leurs clients de mettre à jour leur protection; des additifs sont d'ores et déjà disponibles.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×