Un dangereux virus prolifère à très grande allure pour laisser la porte ouverte aux hackers
Cette fois-ci, il s'agit d'une variante « améliorée » de Bagle, responsable de la grande épidémie du mois de mars 2004.
Les caractéristiques de Bagle.BC
Bagle.BC est un ver qui ouvre le port 81 en TCP en écoute, attendant les connections à distance. En procédant ainsi, Bagle.BC permet à des intrus de prendre le contrôle à distance de l'ordinateur infecté afin d'effectuer les actions malveillantes qui compromettraient la confidentialité de l'utilisateur ou empêcheraient le travail normal.
En outre, Bagle.BC empêche certains vers, comme plusieurs variantes de Netsky, d'être exécutés au démarrage de Windows. Ainsi, il supprime les entrées appartenant à ces vers dans la base de registre Windows.
Il se propage rapidement via des messages de courrier électronique (rédigés en anglais et dans lesquels apparaissent des expéditeurs connus de l'utilisateur), des répertoires réseaux partagés et des programmes de partage de fichiers (P2P, Kazaa, morpheus, Gnutella, Emule...).
Il met fin aux processus actifs d'un grand nombre de programmes antivirus et de sécurité, avec pour effet de laisser l'ordinateur sans défense face à d'éventuelles autres attaques.
Bagle.BC n'est pas en mesure de pouvoir désactiver certaines technologies comme TruPrevent de PandaSoftware car les ordinateurs qui disposent de cette protection sont parfaitement protégés face à ce nouveau ver.
Quelle solution en cas d'infection ?
Si vous avez été infecté par ce code malicieux, vous pouvez télécharger gratuitement l'outil de désinfection et de réparation sur le site de Micro-Sécurité :
- télécharger l'outil de désinfection,
- voir la description du virus,
- accès à l'encyclopédie virus,
- accès aux scanners en ligne.
Téléchargez un antivirus sur Micro-Sécurité :
- Bit Defender,
- Kaspersky,
- Mcafee,
- Panda Software,
- Sophos,
- Symantec.
http://www.micro-securite.com
Micro SécuritéSécurité informatique et protection de la vie privée. |