Bagle.B (nommé aussi Yourid.A, Tanx.A-mm, Alua) est un ver qui se propage par email.

au sommaire


    Internautes : Bagle.B, un nouveau ver envahissant

    Internautes : Bagle.B, un nouveau ver envahissant

    Il est apparu le 17/02/04. Le sujet du message est "ID lettres aléatoires... thanks".
    Il comporte un fichier joint dont le nom est également aléatoire, avec une extension en EXE. Si on clique sur ce fichier, le ver s'envoie aux adresses e-mail présentes dans le carnet d'adresses Windows ainsi que dans les fichiers HTM, HTML et TXT.

    Il installe une backdoor (porte dérobéeporte dérobée) ouvrant le port 8866, ce qui permet de prendre le contrôle à distance de l'ordinateurordinateur. L'auteur du ver est averti de l'installation de la porte dérobée ! Après le 25 février le ver ne se propagera plus mais la backdoor restera active.

    Ce ver semble se diffuser assez rapidement.