Retour MYTF1
© INTERNELe ver Bagle, apparu au mois de mars dernier, a été l'un des virus les plus dévastateurs à circuler sur les réseaux cette année. Il a également été l'un de ceux qui a connu le plus grand nombre de variantes : on en comptait plus d'une vingtaine quelques semaines après sa première apparition, chacune apportant son lot de nouvelles perversions.
Les métamorphoses de Bagle ne se sont quasiment jamais interrompues, mais les variantes étaient souvent minimes et les nouvelles versions ne se diffusaient plus à grande échelle... Jusqu'à ce vendredi, qui a vu apparaître Bagle.AT, une nouvelle variante qui a mis les éditeurs d'anti-virus en alerte. Au vu de la rapide dissémination du ver, ceux-ci ont augmenté le niveau d'alerte.
Bagle.AT ressemble pour beaucoup à ces prédécesseurs : il envoie des emails, qui contiennent souvent un smiley dans le sujet et une pièce jointe infectée. Trois types d'attachements ont été répertoriés : joke.cpl, prices.exe et runme.exe. Bien entendu il est fortement conseillé de ne pas les ouvrir.
Car une fois installé, Bagle.AT change les paramètres de l'ordinateur pour être ensuite lancé automatiquement à chaque démarrage. Il fouille le disque dur, récupère toutes les adresses mail auxquelles il envoie automatiquement un message infecté. Il se duplique également dans les dossiers utilisés par les programmes de partage de fichiers, essaie de se connecter à plusieurs sites sur lesquels il télécharge une image infectée. Il ouvre le port 81 qui permet de contrôler l'ordinateur à distance. Enfin, il désactive le pare-feu de Windows XP.
Il est immunisé contre les protections existantes, il est donc fortement conseillé de mettre à jour votre anti-virus.
