Le premier sait se faire oublier tout en se pr\u00e9parant \u00e0 faire de gros d\u00e9g\u00e2ts! Le second est un cheval de Troie qui tente de duper les utilisateurs en leur extorquant leurs coordonn\u00e9es bancaires <\/p>\n
Ce d\u00e9but de semaine se caract\u00e9rise par une forte actualit\u00e9 des attaques virales. Bagle.A se lance ce lundi 19 janvier dans une attaque d’envergure. Propuls\u00e9 en ‘mass mailing’, diffusion de masse par e-mails non cibl\u00e9s, il se pr\u00e9sente sous la forme d’un e-mail dont le sujet est ‘Hi’ et le message ‘Test\u00a0\u00bb. <\/p>\n
Derri\u00e8re cet email anodin qui ‘spoof’ son adresse, c’est-\u00e0-dire qu’il sait camoufler son adresse d’origine, se cache un fichier attach\u00e9 en .exe, capable de se copier lui-m\u00eame dans le r\u00e9pertoire Windows System, sous une identit\u00e9 cach\u00e9e bbeagle.exe, et qui utilise l’ic\u00f4ne calc.exe.<\/p>\n
En clair, le ver falsifie le champ \u00ab\u00a0Exp\u00e9diteur\u00a0\u00bb dans les e-mails qu’il envoie, ce qui signifie qu’il peut sembler provenir de quelqu’un que vous connaissez, et il s’installe et se g\u00e8re seul!<\/p>\n
Particuli\u00e8rement vicieux, Bagle.A attend son heure !
\nBagle.A alt\u00e8re les cl\u00e9s de registre de Windows et tente de se diffuser lui m\u00eame en fichier attach\u00e9 en se connectant aux sites Web distants. De m\u00eame, il veille sur les ouverture de ports TCP, en particulier sur le port 6667, afin de se diffuser plus facilement. Enfin, il cherche \u00e0 t\u00e9l\u00e9charger le cheval de Troie (trojan) Mitglieder.<\/p>\n
Bagle.A est l’arch\u00e9type du d\u00e9veloppement actuel des technologies virales: insidieuses, autonomes, sachant se cacher, et d\u00e9ployant plusieurs strat\u00e9gies afin de v\u00e9roler le poste sur lequel elles s’installent, tout en mena\u00e7ant le reste du monde en ligne.<\/p>\n
Selon F-Secure, la propagation de Bagle A. est telle qu’il s’agirait de la premi\u00e8re \u00e9pid\u00e9mie d’envergure pour 2004.<\/p>\n
De son c\u00f4t\u00e9, Mmdload, rep\u00e9r\u00e9 par Sophos, confirme la tendance des vers dont l’objectif est de d\u00e9tourner de l’argent. <\/p>\n
Mmdload est contenu dans la pi\u00e8ce jointe zipp\u00e9e d’un e-mail dont la ligne \u00ab\u00a0objet\u00a0\u00bb et le texte sont exactement identiques \u00e0 ceux du r\u00e9cent ver Mimail-N. Le message offre au destinataire la possibilit\u00e9 de gagner une somme d’argent qui sera directement vers\u00e9e sur son compte bancaire, \u00e0 condition qu’il remplisse un questionnaire lui r\u00e9clamant des informations financi\u00e8res confidentielles.<\/p>\n
Site Web russe et synergie avec Mimail
\nLorsque la pi\u00e8ce jointe est d\u00e9zipp\u00e9e et le fichier qu’elle contient (PAYPAL.exe) ex\u00e9cut\u00e9 par le destinataire, le cheval de Troie tente de contacter un site Web russe (Oh surprise!),
\nwww.aquarium-fish.ru, pour y t\u00e9l\u00e9charger une copie de Mimail-N. <\/p>\n
Ce dernier peut donc ainsi contourner les protections mises en place au niveau de la passerelle de messagerie. C’est \u00e0 ce m\u00eame site que Mimail tente d’envoyer les formulaires Paypal remplis. <\/p>\n
\u00ab\u00a0Les auteurs de ces programmes savent bien que tous les destinataires du message ne seront pas des clients du service Paypal. Mais, comme les ‘spammeurs’, il leur suffit que quelques-uns tombent dans le pi\u00e8ge pour pouvoir vider leur compte bancaire.\u00a0\u00bb, explique Annie Gay, directeur g\u00e9n\u00e9ral de Sophos France. <\/p>\n
La ‘sale b\u00eate’ a tendance \u00e0 se propager rapidement. Les multiples rapports re\u00e7us par Sophos sugg\u00e8rent que l’e-mail portant ce virus a probablement utilis\u00e9 des techniques de spamming pour acc\u00e9l\u00e9rer sa propagation. <\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Le premier sait se faire oublier tout en se pr\u00e9parant \u00e0 faire de gros d\u00e9g\u00e2ts! Le second est un cheval de Troie qui tente de duper les utilisateurs en leur extorquant leurs coordonn\u00e9es bancaires <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2920","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2920"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2920\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}