Les variantes Bagle.Q et R  exploitent une faille Internet Explorer


Contrairement aux versions précédentes, les variantes Bagle.Q et R ne se propagent pas par fichier joint au courriel mais plutôt en exploitant une faille d'Internet Explorer et d'Outlook Express qui permet de télécharger ces vers informatiques lors d'une simple visualisation d'un message.

Le créateur de Bagle est si inventif et acharné depuis la parution de la première version de sa bestiole malfaisante que les lettres de l'alphabet, utilisées pour identifier les incarnations du ver informatique, seront bientôt épuisées.
 
 

Après les fichiers cryptés par des mots de passe, en formats texte ou image, voilà que le hors-la-loi exploite maintenant une faille d'Internet Explorer et d'Outlook Express dont le correctif a été publié en octobre dernier.

Les PC sur lesquels le correctif du bulletin de sécurité MS03-040 n'a pas été appliqué sont infectés par Bagle.Q et R par une simple visualisation du courriel «infecté», qui ne contient en fait que des instructions pour télécharger les programmes malicieux.

Les messages de courriel présentent des titres anodins tels que «Re: Msg reply», «Re: Hello» et «Re: Yahoo!» (détails). Pour protéger leur PC contre ces bestioles, les internautes peuvent se connecter au site Windows Update afin de s'assurer de l'application des derniers correctifs de Microsoft.

Description Technique : Bagle.Q
Désinfection : Antivirus en ligne

Source : Jean-Charles Condo © (Branchez-Vous)   
      

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits