Le virus/ver Bagle se propage en utilisant les messageries e-mail. Apparu en janvier 2004, il a fait un come-back retentissant début 2005. Il n’agit que sur les PC sous Windows et existe en de très nombreuses versions. Arobase.org vous en liste quelques unes.
| Description | Effets du virus | Que faire ? |
| Bagle.J se présente sous la forme d’un message dont le titre et le corps sont aléatoires, et qui contient un fichier joint d’extension .EXE, .PIF ou .ZIP. Le virus usurpe l’identité du prestataire de messagerie du destinataire et prétexte un problème technique ou la fourniture d’un antivirus gratuit pour l’inciter à exécuter le fichier joint. |
Si le fichier attaché est exécuté, le virus s’envoie aux adresses présentes dans le carnet d’adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée, puis tente le cas échéant de se propager via KaZaA et les dossiers mis en partage. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.Q se présente sous la forme d’un message au format HTML dont le titre est aléatoire, sans fichier joint. |
Si l’ordinateur n’est pas à jour dans ses correctifs de sécurité, la simple ouverture ou prévisualisation du message provoque l’exécution d’un script qui télécharge et exécute le virus. Bagle.Q envoie un message piégé aux adresses présentes dans le carnet d’adresses Windows et divers autres fichiers, tente de désactiver un grand nombre de logiciels de sécurité, installe une porte dérobée, infecte les fichiers .EXE du disque puis se copie dans les dossiers partagés. |
Augmenter le niveau de sécurité de votre ordinateur en téléchargeant les correctifs de sécurité (voir notre page Se protéger). |
| Bagle.U ne comporte ni ligne d’objet ni texte dans le corps du message mais simplement une pièce jointe infectée, qui prend un nom généré aléatoirement. |
Si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows « Dame de Pique » sur le PC infecté. Bagle-U fouille aussi le disque dur à la recherche d’adresses e-mails vers lesquelles se renvoyer. Il est capable d’ouvrir une porte dérobée dans l’ordinateur, permettant à des utilisateurs distants tels que des pirates d’y accéder. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AF se présente sous forme d’un message en anglais. La pièce jointe infectée est intitulée: Information, Details, text_document, Updates, Readme, Document, Info, Details ou Message |
Le ver tente de bloquer plus de 250 applications sécurité (antivirus, firewalls …). Il transforme également la machine infectée en relais à spams. Enfin, Bagle.AF contacte 141 sites allemands vers lesquels il envoie la liste des PC corrompus, favorisant ainsi l’essor d’attaques malveillantes à base de deni de service (saturation d’un site par l’envoi massif de requêtes). |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AI se présente sous la forme d’un message dont le titre est « Re: » et dont le corps est aléatoire, accompagné d’un fichier joint avec une extension en .COM, .CPL, .EXE, .SCR ou .ZIP (20 à 30 Ko) ainsi parfois d’une image. |
Si le fichier est exécuté, le virus s’envoie aux adresses présentes dans le carnet d’adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée, puis tente le cas échéant de se copier dans les dossiers partagés. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AL se présente sous la forme d’un message dont le titre est vide et dont le corps est « new price », accompagné d’un fichier joint avec une extension .ZIP (6 Ko). |
Si le fichier est exécuté, le virus s’envoie aux adresses présentes dans le carnet d’adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée, puis tente le cas échéant de se copier dans les dossiers partagés. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AK se présente sous la forme d’un message dont le titre est « foto », dont le corps est « foto », accompagné d’un fichier joint foto.zip (5 Ko). |
Si la page HTML contenue dans ce fichier est ouverte sur ordinateur non à jour dans ses correctifs, elle provoque l’exécution d’un fichier caché foto1.exe présent dans un sous-répertoire et installe le virus. Celui-ci désactive certains antivirus et pare-feux personnels et télécharge un composant du virus hébergé sur un site distant. |
Augmenter le niveau de sécurité de votre ordinateur en téléchargeant les correctifs de sécurité (voir notre page Se protéger). |
| Bagle.AS se présente sous la forme d’un message dont le titre est aléatoire, dont le corps est « 🙂 » ou « :)) », accompagné d’un fichier joint avec une extension en .COM, .CPL, .EXE, .SCR (18 à 22 Ko). |
Si le fichier joint est exécuté, le virus s’envoie aux adresses présentes dans le carnet d’adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente le cas échéant de se copier dans les dossiers partagés. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AT se présente sous la forme d’un message dont le titre est aléatoire, dont le corps est « 🙂 » ou « :)) », accompagné d’un fichier joint avec une extension en .COM, .CPL, .EXE ou .SCR (19 à 24 Ko). |
Si le fichier joint est exécuté, le virus s’envoie aux adresses présentes dans le carnet d’adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente le cas échéant de se copier dans les dossiers partagés. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AY se présente sous la forme d’un message dont le titre et le corps sont aléatoires, accompagné d’un fichier joint avec une extension en .COM, .CPL, .EXE ou .SCR (18 Ko). |
Si le fichier joint est exécuté, le virus s’envoie aux adresses présentes dans le carnet d’adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente de se copier dans les dossiers partagés. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BB se présente sous la forme d’un message dont le titre est vide, le corps est « new price » ou « price », avec un fichier joint dont l’extension .ZIP (16 Ko). |
Si le fichier joint est exécuté, le virus tente de télécharger et d’exécuter des programmes malveillants depuis une liste de sites web distants, s’envoie massivement à des adresses récupérées sur un autre site web distant, tente de désactiver certains antivirus et pare-feux personnels, puis installe une porte dérobée. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BD se présente sous la forme d’un message dont le titre et le corps sont vides, accompagné d’un fichier joint avec une extension .RAR (15 Ko). |
Si le fichier joint est exécuté, il tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d’antivirus, puis tente de télécharger et d’exécuter le virus proprement dit depuis une liste de sites distants. Ce dernier s’envoie alors massivement à des adresses récupérées sur un autre site web distant, puis installe une porte dérobée permettant la prise de contrôle à distance de l’ordinateur infecté par un individu malveillant. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BF se présente sous la forme d’un message dont le titre et le corps sont vides, accompagné d’un fichier joint avec une extension .RAR (19 Ko). |
Si le fichier joint est exécuté, il tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d’antivirus, puis tente de télécharger et d’exécuter le virus proprement dit depuis une liste de sites distants. Ce dernier s’envoie alors massivement par courriel, puis installe une porte dérobée permettant la prise de contrôle à distance de l’ordinateur infecté. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BJ se propage par courriel. Il se présente sous la forme d’un message dont le titre est vide, accompagné d’un fichier joint avec une extension .ZIP (17 ou 19 Ko). |
Si le fichier joint est exécuté, il tente de désactiver ou de supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d’antivirus, puis tente de télécharger et d’exécuter le virus proprement dit depuis une liste de sites distants. Ce dernier s’envoie alors massivement par courriel, puis installe une porte dérobée permettant la prise de contrôle à distance de l’ordinateur infecté. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BO se propage par courriel. Il se présente sous la forme d’un message dont le titre est vide, accompagné d’un fichier joint avec une extension .ZIP (18 Ko). |
Si le fichier joint est exécuté, il tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d’antivirus, puis tente de télécharger et d’exécuter le virus proprement dit depuis une liste de sites web distants. Ce dernier s’envoie alors massivement par courriel, puis installe une porte dérobée permettant la prise de contrôle à distance de l’ordinateur infecté. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BY, programme malicieux de type cheval de Troie se présente sous la forme d’un courriel dont le corps est vide et l’objet variable, accompagné d’un fichier joint avec une extension .ZIP (21 Ko). |
Si le fichier joint est exécuté, il tente de désactiver ou de supprimer les principaux antivirus et pare-feux personnels, puis tente de télécharger et d’exécuter une variante du virus Bagle depuis une liste de sites web distants. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.EE, programme malicieux de type cheval de Troie, se présente sous la forme d’un courriel dont l’objet et le corps sont variables, accompagné d’un fichier joint avec une extension .ZIP (8 Ko) contenant un fichier avec une extension .EXE. |
Si le fichier joint est exécuté, il tente de télécharger et d’exécuter une variante du virus Bagle depuis une liste de sites distants. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.FJ se présente sous la forme d’un message accompagné d’un fichier avec une extension .ZIP (20 Ko), en tentant de se faire passer pour une liste de prix (« price »). |
Si le fichier joint est exécuté, le virus s’envoie |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.FY se présente sous la forme d’un message dont le titre est un prénom, accompagné d’un fichier dont l’extension est .ZIP et dont l’accès est protégé par un mot de passe indiqué dans le corps du message, en tentant de se faire passer pour une déclaration d’amour. |
Si le fichier joint est exécuté, le virus s’envoie aux adresses récoltées sur l’ordinateur, tente de télécharger et d’exécuter un fichier puis désactive les principaux antivirus et logiciels de sécurité. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.GN se présente sous la forme d’un court message en anglais accompagné d’une image et d’un fichier .ZIP, dont l’accès est protégé par un mot de passe indiqué dans le corps du message. |
Si le fichier joint est exécuté, le virus s’envoie aux adresses récoltées sur l’ordinateur, tente de télécharger et d’exécuter un fichier puis désactive les principaux antivirus et logiciels de sécurité. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.GS se présente sous la forme d’un message dont le titre contient la date du jour, accompagné d’un fichier avec une extension .ZIP, en tentant de se faire passer pour une liste de prix. |
Si le fichier joint est exécuté, le virus s’envoie aux adresses récoltées sur l’ordinateur puis tente d’effectuer diverses actions destinées à abaisser ou compromettre la sécurité de l’ordinateur. |
Ne pas cliquer sur la pièce jointe, supprimer le message. |
Tags:obsolète
