Tech

Internautes : Bagle.B, un nouveau ver envahissant

ActualitéClassé sous :Tech , backdoor , virus

Bagle.B (nommé aussi Yourid.A, Tanx.A-mm, Alua) est un ver qui se propage par email.

Internautes : Bagle.B, un nouveau ver envahissant

Il est apparu le 17/02/04. Le sujet du message est "ID lettres aléatoires... thanks".
Il comporte un fichier joint dont le nom est également aléatoire, avec une extension en EXE. Si on clique sur ce fichier, le ver s'envoie aux adresses e-mail présentes dans le carnet d'adresses Windows ainsi que dans les fichiers HTM, HTML et TXT.

Il installe une backdoor (porte dérobée) ouvrant le port 8866, ce qui permet de prendre le contrôle à distance de l'ordinateur. L'auteur du ver est averti de l'installation de la porte dérobée ! Après le 25 février le ver ne se propagera plus mais la backdoor restera active.

Ce ver semble se diffuser assez rapidement.

Cela vous intéressera aussi