Bagle.AD est un virus qui se propage par email et via les
dossiers partagés. Il se présente sous la forme
d'un message dont le titre et le corps sont aléatoires,
accompagné d'un fichier joint avec une extension en
.COM, .CPL, .EXE, .HTA, .SCR, .VBS ou .ZIP (62 Ko). Si ce
fichier est exécuté, le virus s'envoie aux adresses
présentes dans le carnet d'adresses Windows ainsi que
divers autres fichiers, tente de désactiver certains
antivirus et pare-feux personnels, installe une porte dérobée
permettant le relayage de spams, puis tente le cas échéant
de se copier dans les dossiers partagés.
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas exécuter
un fichier joint douteux sans avoir fait confirmer son
envoi par l'expéditeur du message.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FxBeagle pour rechercher
et éliminer le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
W32/Bagle.ad@MM (McAfee)
W32/Bagle.AD.worm (Panda Software)
W32/Bagle-AD (Sophos)
W32.Beagle.Y@mm (Symantec)
WORM_BAGLE.AD (Trend Micro)
I-Worm.Bagle.aa
Win32/Bagle.Variant.Worm
TAILLE :
62 Ko
DECOUVERTE :
04/07/2004
DESCRIPTION DETAILLEE :
Le virus Bagle.AD est une variante mineure du virus Bagle.
Elle se présente sous la forme d'un message dont l'objet
aléatoire :
- Re: Msg reply
- Re: Hello
- Re: Yahoo!
- Re: Thank you!
- Re: Thanks :)
- RE: Text message
- Re: Document
- Incoming message
- Re: Incoming Message
- RE: Incoming Msg
- RE: Message Notify
- Notification # Changes..
- Update
- Fax Message
- Protected message
- RE: Protected message
- Forum notify
- Site changes
- Re: Hi
- Encrypted document,0
Le corps du message est variable, en anglais, et tente notamment
de faire passer pour une petite annonce :
- Attach tells everything.
- Attached file tells everything.
- Check attached file for details.
- Check attached file.
- Here is the file.
- Message is in attach
- More info is in attach
- Pay attention at the attach.
- Please, have a look at the attached file.
- Please, read the document.
- Read the attach.
- See attach.
- See the attached file for details.
- Your document is attached.
- Your file is attached.
Le fichier joint possède un nom aléatoire avec
une extension en .COM, .CPL, .EXE, .HTA, .SCR, .VBS ou .ZIP
et peut être accompagné d'une image. Les noms
de fichier possibles :
- Attach
- Information
- Readme
- Document
- Info
- TextDocument
- TextFile
- MoreInfo
- Message
NB : cette fiche est publiée à titre d'information
suite à des questions posées au support technique
provoquées par quelques articles de presse web ayant
choisi de médiatiser l'existence de ce virus parmi
la dizaine identifiés chaque jour. Il n'a pas été
constaté de propagation massive de Bagle.AD.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|