|
Bagle.B - Propagation planétaire de cette nouvelle variante !
|
|
Par K-OTik.COM () - Plusieurs laboratoires antivirus mettent en garde contre l’apparition d’un nouveau ver Bagle.B (W32/Bagle.B.worm), une variante du fameux Bagle. Selon les informations collectées par le réseau de support international, ce ver se propage très rapidement à l’échelle de la planète. Malgré trois semaines d’alerte, les épidémies se succèdent et se ressemblent.
|
|
Bagle.B arrêtera sa propagation le 25 février 2004, il a été conçu pour se propager de manière massive via e-mail. Son danger réside dans sa capacité à utiliser des adresses d’expéditeurs usurpées, trompant ainsi aisément ses victimes en laissant croire que les mails piégés proviennent de sources fiables.
W32/Bagle-B installe une porte dérobée sur le port TCP/8866, voici ses caractéristiques :
Sujet: ID %lettres_aléatoires%... thanks
Message:
Yours ID %lettres_aléatoires%
Thank
Fichier Joint: %lettres_aléatoires%.exe (11,264 octets)
Une fois exécuté :
- il lance l'application "sndrec32.exe" (Magnétophone Windows)
- il s'autocopie dans %sysdir%\au.exe
- il modifie le registre et ajoute les clés
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
"au.exe" = %sysdir%\au.exe
[HKCU\SOFTWARE\Windows2000\
- Envoie des requêtes HTTP GET vers quatre sites différents (port 80):
- www.st***.de/1.php
- www.st***.de/2.php
- www.4***.de/wbboard/1.php
- www.inter****.de/2.php
» Téléchargez Outil de Désinfection ou Utilisez notre Antivirus En Ligne
|
