BAGLE : déjà 10 variantes !
ven, 05/03/2004 - 00:00
Ces variantes sont apparues en l'espace de quelques semaines, dont pas moins de 8 depuis le week end dernier (27 février-1er mars 2004).
Le ver et toutes ces variantes, bloqués comme d'habitude par VIGUARD sans recourir à des mises à jour de signatures, comportent des caractéristiques communes, parmi lesquelles : arrivée par email avec pièce jointe infectée, adresse expéditeur usurpée, ouverture d'une porte dérobée qui donne la possibilité à des
pirates d'avoir accès à la machine infectée, etc.
Attention : la variante BAGLE.J emploie des méthodes trompeuses pour vous faire croire que le message qu''il envoie est un avis de sécurité au sujet de votre compte email et vous inciter à double-cliquer sur la pièce jointe infectée, protégée par un mot de passe communiqué dans le message.
En particulier, il peut usurper les noms de domaine de fournisseurs d'accès à Internet et il les mentionne non seulement dans l'adresse expéditeur, mais aussi dans le corps du message. Il vous fait croire que votre compte email a été désactivé ou va l'être, et peut invoquer des raisons d'envoi de virus ou de spam. Ne vous laissez pas tromper par ces messages, qui sont tous en anglais ( pour l'instant).
Voici un exemple d'un message infecté envoyé par BAGLE.J, usurpant dans ce cas précis l'identité de Wanadoo :
Message du 03/03/04 11:45
De : management@ nom de la société usurpée
A :
Copie à :
Objet : Warning about your e-mail account.
Dear user of Wanadoo.fr,
Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service.
Please, read the attach for further details.
For security reasons attached file is password protected. The password is \"57372\".
Cheers,
The Wanadoo.fr team http:// ( avec adresse du site web de la société
usurpée )
Ne vous laissez pas piéger par ce type de message, quelle que soit la société évoquée, car les vers ont la possibilité de se faire passer pour n'importe qui et n'importe quoi.
Pour en savoir plus sur les 10 variantes actuelles de BAGLE, consultez le tableau de BAGLE et des ses variantes.