Accueil » L'école du mail » Spam etc. » Virus » Le virus-ver Bagle
archive

Le virus-ver Bagle

Le virus/ver Bagle se propage en utilisant les messageries e-mail. Apparu en janvier 2004, il a fait un come-back retentissant début 2005. Il n’agit que sur les PC sous Windows et existe en de très nombreuses versions. Arobase.org vous en liste quelques unes.

DescriptionEffets du virusQue faire ?
Bagle.J se présente sous la
forme d’un message dont le titre et le corps sont aléatoires,
et qui contient un fichier joint d’extension .EXE, .PIF ou .ZIP.
Le virus usurpe l’identité du prestataire de messagerie
du destinataire et prétexte un problème technique
ou la fourniture d’un antivirus gratuit pour l’inciter à
exécuter le fichier joint.
Si le fichier attaché est exécuté,
le virus s’envoie aux adresses présentes dans le carnet
d’adresses Windows ainsi que divers autres fichiers, tente de
désactiver certains antivirus et pare-feux personnels,
installe une porte dérobée, puis tente le cas échéant
de se propager via KaZaA et les dossiers mis en partage.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.Q se présente sous la
forme d’un message au format HTML dont le titre est aléatoire,
sans fichier joint.
Si l’ordinateur n’est pas à jour dans ses
correctifs de sécurité, la simple ouverture ou prévisualisation
du message provoque l’exécution d’un script qui télécharge
et exécute le virus. Bagle.Q envoie un message piégé
aux adresses présentes dans le carnet d’adresses Windows
et divers autres fichiers, tente de désactiver un grand
nombre de logiciels de sécurité, installe une porte
dérobée, infecte les fichiers .EXE du disque puis
se copie dans les dossiers partagés.
Augmenter le niveau de sécurité de
votre ordinateur en téléchargeant les correctifs
de sécurité (voir notre page Se
protéger
).
Bagle.U ne comporte ni ligne d’objet
ni texte dans le corps du message mais simplement une pièce
jointe infectée, qui prend un nom généré
aléatoirement.
Si le destinataire clique sur le fichier joint,
le ver ouvre automatiquement le jeu Windows “Dame de Pique”
sur le PC infecté. Bagle-U fouille aussi le disque dur
à la recherche d’adresses e-mails vers lesquelles
se renvoyer. Il est capable d’ouvrir une porte dérobée
dans l’ordinateur, permettant à des utilisateurs
distants tels que des pirates d’y accéder.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.AF se présente sous forme
d’un message en anglais. La pièce jointe infectée
est intitulée: Information, Details, text_document, Updates,
Readme, Document, Info, Details ou Message
Le ver tente de bloquer plus de 250 applications
sécurité (antivirus, firewalls …). Il transforme
également la machine infectée en relais à
spams. Enfin, Bagle.AF contacte 141 sites allemands vers lesquels
il envoie la liste des PC corrompus, favorisant ainsi l’essor
d’attaques malveillantes à base de deni de service (saturation
d’un site par l’envoi massif de requêtes).
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.AI se présente sous
la forme d’un message dont le titre est “Re:” et dont
le corps est aléatoire, accompagné d’un fichier
joint avec une extension en .COM, .CPL, .EXE, .SCR ou .ZIP (20
à 30 Ko) ainsi parfois d’une image.
Si le fichier est exécuté, le virus
s’envoie aux adresses présentes dans le carnet d’adresses
Windows ainsi que divers autres fichiers, tente de désactiver
certains antivirus et pare-feux personnels, installe une porte
dérobée, puis tente le cas échéant
de se copier dans les dossiers partagés.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.AL se présente sous
la forme d’un message dont le titre est vide et dont le corps
est “new price”, accompagné d’un fichier joint
avec une extension .ZIP (6 Ko).
Si le fichier est exécuté, le virus
s’envoie aux adresses présentes dans le carnet d’adresses
Windows ainsi que divers autres fichiers, tente de désactiver
certains antivirus et pare-feux personnels, installe une porte
dérobée, puis tente le cas échéant
de se copier dans les dossiers partagés.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.AK se présente sous
la forme d’un message dont le titre est “foto”, dont
le corps est “foto”, accompagné d’un fichier
joint foto.zip (5 Ko).
Si la page HTML contenue dans ce fichier est ouverte
sur ordinateur non à jour dans ses correctifs, elle provoque
l’exécution d’un fichier caché foto1.exe présent
dans un sous-répertoire et installe le virus. Celui-ci
désactive certains antivirus et pare-feux personnels et
télécharge un composant du virus hébergé
sur un site distant.
Augmenter le niveau de sécurité de
votre ordinateur en téléchargeant les correctifs
de sécurité (voir notre page Se
protéger
).
Bagle.AS se présente sous
la forme d’un message dont le titre est aléatoire, dont
le corps est “:)” ou “:))”, accompagné
d’un fichier joint avec une extension en .COM, .CPL, .EXE, .SCR
(18 à 22 Ko).
Si le fichier joint est exécuté,
le virus s’envoie aux adresses présentes dans le carnet
d’adresses Windows ainsi que divers autres fichiers, tente de
désactiver certains antivirus et pare-feux personnels,
installe une porte dérobée permettant la prise de
contrôle à distance, puis tente le cas échéant
de se copier dans les dossiers partagés.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.AT se présente sous
la forme d’un message dont le titre est aléatoire, dont
le corps est “:)” ou “:))”, accompagné
d’un fichier joint avec une extension en .COM, .CPL, .EXE ou .SCR
(19 à 24 Ko).
Si le fichier joint est exécuté,
le virus s’envoie aux adresses présentes dans le carnet
d’adresses Windows ainsi que divers autres fichiers, tente de
désactiver certains antivirus et pare-feux personnels,
installe une porte dérobée permettant la prise de
contrôle à distance, puis tente le cas échéant
de se copier dans les dossiers partagés.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.AY se présente sous la
forme d’un message dont le titre et le corps sont aléatoires,
accompagné d’un fichier joint avec une extension en .COM,
.CPL, .EXE ou .SCR (18 Ko).
Si le fichier joint est exécuté,
le virus s’envoie aux adresses présentes dans le carnet
d’adresses Windows ainsi que divers autres fichiers, tente de
désactiver certains antivirus et pare-feux personnels,
installe une porte dérobée permettant la prise de
contrôle à distance, puis tente de se copier dans
les dossiers partagés.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.BB se présente sous la
forme d’un message dont le titre est vide, le corps est “new
price” ou “price”, avec un fichier joint dont l’extension
.ZIP (16 Ko).
Si le fichier joint est exécuté,
le virus tente de télécharger et d’exécuter
des programmes malveillants depuis une liste de sites web distants,
s’envoie massivement à des adresses récupérées
sur un autre site web distant, tente de désactiver certains
antivirus et pare-feux personnels, puis installe une porte dérobée.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.BD se présente sous la
forme d’un message dont le titre et le corps sont vides, accompagné
d’un fichier joint avec une extension .RAR (15 Ko).
Si le fichier joint est exécuté,
il tente de désactiver et/ou supprimer les principaux antivirus
et pare-feux personnels, modifie le système pour empêcher
la connexion aux sites de Microsoft et des principaux éditeurs
d’antivirus, puis tente de télécharger et d’exécuter
le virus proprement dit depuis une liste de sites distants. Ce
dernier s’envoie alors massivement à des adresses récupérées
sur un autre site web distant, puis installe une porte dérobée
permettant la prise de contrôle à distance de l’ordinateur
infecté par un individu malveillant.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.BF se présente sous la
forme d’un message dont le titre et le corps sont vides, accompagné
d’un fichier joint avec une extension .RAR (19 Ko).
Si le fichier joint est exécuté,
il tente de désactiver et/ou supprimer les principaux antivirus
et pare-feux personnels, modifie le système pour empêcher
la connexion aux sites de Microsoft et des principaux éditeurs
d’antivirus, puis tente de télécharger et d’exécuter
le virus proprement dit depuis une liste de sites distants. Ce
dernier s’envoie alors massivement par courriel, puis installe
une porte dérobée permettant la prise de contrôle
à distance de l’ordinateur infecté.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.BJ se propage par courriel.
Il se présente sous la forme d’un message dont le titre
est vide, accompagné d’un fichier joint avec une extension
.ZIP (17 ou 19 Ko).
Si le fichier joint est exécuté,
il tente de désactiver ou de supprimer les principaux antivirus
et pare-feux personnels, modifie le système pour empêcher
la connexion aux sites de Microsoft et des principaux éditeurs
d’antivirus, puis tente de télécharger et d’exécuter
le virus proprement dit depuis une liste de sites distants. Ce
dernier s’envoie alors massivement par courriel, puis installe
une porte dérobée permettant la prise de contrôle
à distance de l’ordinateur infecté.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.BO se propage par courriel.
Il se présente sous la forme d’un message dont le titre
est vide, accompagné d’un fichier joint avec une extension
.ZIP (18 Ko).
Si le fichier joint est exécuté,
il tente de désactiver et/ou supprimer les principaux antivirus
et pare-feux personnels, modifie le système pour empêcher
la connexion aux sites de Microsoft et des principaux éditeurs
d’antivirus, puis tente de télécharger et d’exécuter
le virus proprement dit depuis une liste de sites web distants.
Ce dernier s’envoie alors massivement par courriel, puis installe
une porte dérobée permettant la prise de contrôle
à distance de l’ordinateur infecté.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.BY, programme malicieux de type
cheval de Troie se présente sous la forme d’un courriel
dont le corps est vide et l’objet variable, accompagné
d’un fichier joint avec une extension .ZIP (21 Ko).
Si le fichier joint est exécuté,
il tente de désactiver ou de supprimer les principaux antivirus
et pare-feux personnels, puis tente de télécharger
et d’exécuter une variante du virus Bagle depuis une liste
de sites web distants.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.EE, programme malicieux de type
cheval de Troie, se présente sous la forme d’un courriel
dont l’objet et le corps sont variables, accompagné d’un
fichier joint avec une extension .ZIP (8 Ko) contenant un fichier
avec une extension .EXE.
Si le fichier joint est exécuté,
il tente de télécharger et d’exécuter une
variante du virus Bagle depuis une liste de sites distants.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.FJ se présente sous
la forme d’un message accompagné d’un fichier avec une
extension .ZIP (20 Ko), en tentant de se faire passer pour une
liste de prix (“price”).
 

Si le fichier joint est exécuté, le virus s’envoie
aux adresses récoltées sur l’ordinateur, tente
de se copier dans certains dossiers partagés, désactive
les principaux antivirus et pare-feux personnels, tente de télécharger
et d’exécuter un fichier depuis une liste de sites distants,
puis modifie le système pour empêcher la connexion
à certains sites web.

Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.FY se présente sous la
forme d’un message dont le titre est un prénom, accompagné
d’un fichier dont l’extension est .ZIP et dont l’accès
est protégé par un mot de passe indiqué dans
le corps du message, en tentant de se faire passer pour une déclaration
d’amour.
Si le fichier joint est exécuté,
le virus s’envoie aux adresses récoltées sur l’ordinateur,
tente de télécharger et d’exécuter un fichier
puis désactive les principaux antivirus et logiciels de
sécurité.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.GN se présente sous
la forme d’un court message en anglais accompagné d’une
image et d’un fichier .ZIP, dont l’accès est protégé
par un mot de passe indiqué dans le corps du message.
Si le fichier joint est exécuté,
le virus s’envoie aux adresses récoltées sur l’ordinateur,
tente de télécharger et d’exécuter un fichier
puis désactive les principaux antivirus et logiciels de
sécurité.
Ne pas cliquer sur la pièce jointe, supprimer
le message.
Bagle.GS se présente sous la
forme d’un message dont le titre contient la date du jour, accompagné
d’un fichier avec une extension .ZIP, en tentant de se faire passer
pour une liste de prix.
Si le fichier joint est exécuté,
le virus s’envoie aux adresses récoltées sur l’ordinateur
puis tente d’effectuer diverses actions destinées à
abaisser ou compromettre la sécurité de l’ordinateur.
Ne pas cliquer sur la pièce jointe, supprimer
le message.

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus