Virus Le ver Bagle fait de nouveau parler de lui. La société de sécurité informatique Kaspersky a récemment ajouté la définition d'une nouvelle variante dans sa base de données virales.


Le ver en question : Bagle.FY
Il est véhiculé dans un e-mail dont l’intitulé est un prénom - la liste complète est donnée plus loin -. Le courriel est accompagné d'un fichier pesant de 46 à 60 Ko censé contenir une déclaration d'amour mais contenant en fait un fichier .exe et un fichier .dll. Le fichier zip s'ouvre grâce à un mot de passe donné dans le corps même du message.

Ceci explique que le virus passe au travers des mailles du filet, les antivirus ne pouvant analyser le contenu du fichier compressé du fait du mot de passe qui lui est associé.

N'ouvrez pas ce fichier compressé et n'exécutez pas ce fichier évidemment. En effet, une fois le fichier exécutable lancé, le virus se copie sur le disque dur de la machine, modifie le registre de Windows pour être lancé au démarrage, s’envoie de lui-même à toutes les adresses électroniques qu’il trouvera et désactive tous vos logiciels de sécurité, rendant ainsi votre machine vulnérable.

Un grand nombre d'internautes sont concernés puisque les systèmes d’exploitation concernés sont Windows 95, 98, NT, 2000, Millenium, 2003 et XP.


La liste des entêtes utilisés :
Ales, Alice, Alyce, Alyce, Andrew, Androw, Androwe, Ann, Anna, Anne, Annes, Anthonie, Anthony, Anthonye, Avice, Avis, Bennet, Bennett, Christean, Christian, Constance, Cybil,  Daniel, Danyell, Dorithie, Dorothee, Dorothy, Edmond, Edmonde, Edmund, Edward, Edwarde, Elizabeth, Elizabethe, Ellen, Ellyn, Emanual, Emanuell, Ester, Frances, Francis, Fraunces, Gabriell, Geoffraie, George, Grace, Harry, Harrye, Henrie, Henry, Henrye, Hughe, Humphrey, Humphrie, I love you, Isabel, Isabell, James, Jane, Jeames, Jeffrey, Jeffrye, Joane, Johen, John, Josias, Judeth, Judith, Judithe, Katherine, Katheryne, Leonard, Leonarde, Margaret, Margarett, Margerie, Margerye, Margret, Margrett, Marie, Martha, Mary, Marye, Michael, Mychaell, Nathaniel, Nathaniell, Nathanyell, Nicholas, Nicholaus, Nycholas, Peter, Ralph, Rebecka, Richard, Richarde, Robert, Roberte, Roger, Rose, Rycharde, Samuell, Sara, Sidney, Sindony, Stephen, Susan, Susanna, Suzanna, Sybyll, Syndony, Thomas, To the beloved, Valentyne, William, Winifred, Wynefrede, Wynefreed et Wynnefreede.

Ces noms  correspondent également à l’appellation du fichier zip qui est joint au courriel.


Le courriel contient un message en anglais de ce type :
I love you
The password is *****

To the beloved
Password -- *****

I love you
Use password *****

To the beloved
Password is *****

I love you
Zip password: *****

To the beloved
archive password: *****


Attention à vos prochains e-mails !