Tech

Le code source de Bagle publié

ActualitéClassé sous :Tech , ver , virus

-

Deux informations de sources différentes se télescopent. L'une signale que le code source de la version originale de Bagle a été publié par son auteur et circule sur Internet. L'autre annonce que la dernière version de Bagle (Beagle Y ou Bagle AD selon les éditeurs d'antivirus) contient le code source du ver.

Le code source de Bagle publié

Il n'est pas possible, compte tenu des informations disponibles, de savoir s'il s'agit du même événement ou de deux événements différents. Ce code est entièrement écrit en assembleur, langage dit de bas niveau, donc très compact mais difficile à maîtriser. Ceci montre que son auteur est un programmeur très expérimenté car très peu de vers sont programmés ainsi actuellement.

La publication de ce code risque d'entraîner rapidement l'apparition de toute une série de variantes du ver, car il est beaucoup plus facile de modifier un programme que d'en créer un entièrement nouveau, surtout avec ce type de langage. Or depuis la diffusion de la version initiale du ver le 18 janvier 2004, 25 variantes nouvelles sont apparues.

Toutefois un expert indique que ce code recèle des indices susceptibles d'aider à retrouver son auteur. À commencer par des commentaires intégrés au code lui-même: «Il ne s'agit pas véritablement d'empreintes digitales, mais cela pourra aider», indique-t-il.

Les diverses variantes contiennent un proxy permettant l'envoi de spam en masse à l'insu de l'utilisateur de l'ordinateur infecté et une backdoor permettant à un pirate de prendre le contrôle de la machine.

Cela vous intéressera aussi