Pas moins de quatre nouvelles variantes du ver Bagle menacent \u00e0 nouveau… Et \u00e0 chacun son mode d’infection !<\/p>\n
Quatre nouvelles variantes du ver Bagle ont \u00e9t\u00e9 rep\u00e9r\u00e9es, dont les auteurs cherchent ind\u00e9niablement \u00e0 marquer un grand coup en jouant dans la surench\u00e8re.<\/p>\n
Rappelons que Bagle est un ver qui s’attaque aux PC sous Windows, se diffuse au travers d’emails, qui une fois install\u00e9 d\u00e9sactive une large palette d’applications de s\u00e9curit\u00e9 et infecte des fichiers ex\u00e9cutables, ce qui affaiblit consid\u00e9rablement le poste infect\u00e9, et se propage \u00e0 partir du poste sur les adresses emails stock\u00e9es ou par l’interm\u00e9diaire des r\u00e9seaux de partage.<\/p>\n
W32\/Bagle de Q \u00e0 T<\/p>\n
Bagle-Q, Bagle-R, Bagle-S et Bagle-T emploient chacun une m\u00e9thode d’infection diff\u00e9rente pour tenter de contourner la protection antivirale mise en place au niveau de la passerelle de messagerie.<\/p>\n
Par contre, attention, une ‘originalit\u00e9’ par rapport \u00e0 leurs pr\u00e9d\u00e9cesseurs les rend potentiellement plus dangereux : contrairement \u00e0 la plupart des virus de messagerie, ces nouveaux vers Bagle ne comportent pas de pi\u00e8ce jointe, ce qui les rend plus difficiles \u00e0 identifier. Sur les postes qui n’ont pas \u00e9t\u00e9 r\u00e9cemment patch\u00e9s, le code malicieux est alors automatiquement t\u00e9l\u00e9charg\u00e9 \u00e0 partir de l’ordinateur d’origine de l’email.<\/p>\n
Annie Gay, directeur g\u00e9n\u00e9ral de Sophos France, commente la menace : \u00ab\u00a0Les utilisateurs doivent se montrer extr\u00eamement prudents avec ce ver qui nous a d\u00e9j\u00e0 \u00e9t\u00e9 signal\u00e9 dans plusieurs r\u00e9gions du globe, en particulier en Cor\u00e9e, pays connu pour sa passion de la technologie\u00a0\u00bb. <\/p>\n
\u00ab\u00a0Du fait de leur capacit\u00e9 \u00e0 exploiter une faille de s\u00e9curit\u00e9 dans un logiciel de messagerie aussi r\u00e9pandu que Microsoft Outlook, ces vers sont potentiellement tr\u00e8s nuisibles. Les utilisateurs particuliers comme les entreprises doivent s’assurer que leurs ordinateurs disposent des correctifs contre toutes les vuln\u00e9rabilit\u00e9s identifi\u00e9es\u00a0\u00bb.<\/p>\n
Les r\u00e8gles d’usage s’appliquent pour se prot\u00e9ger : t\u00e9l\u00e9charger les mises \u00e0 jour de Windows et des antivirus, et activer le pare-feu.<\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Pas moins de quatre nouvelles variantes du ver Bagle menacent \u00e0 nouveau… Et \u00e0 chacun son mode d’infection !<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3201","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3201"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3201\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}