BitDefender propose un antidote gratuit contre Bagle.B
L’édition de Bagle est, ce mois-ci, légèrement différente
Les experts Antivirus BitDefender ont détecté une nouvelle version du virus informatique Bagle. La variante B de Bagle est un mass mailer exécutable. Ce nouveau virus est donc en circulation et est train de se propager. Les laboratoires BitDefender ont détecté des infections en France et en Allemagne, elles devraient s’étendre.
“Comme Bagle.A, cette version a un grand potentiel de propagation. Quelques changements ont été opérés sur cette version, dont le texte de l’e-mail. L’approche minimaliste du social engineering a fonctionné une fois de plus et je ne serais pas surpris que cela marche encore”, déclare Patrick Vicol, spécialiste des virus BitDefender. Une première analyse semble montrer que l’auteur de cette version est le même que celui qui a créé Bagle.A.
Il y a quelques détails intéressants qui pourraient aider à découvrir l’auteur. Le virus envoie des notifications vers différentes destinations allemandes, ce qui pourrait indiquer que le ou les auteur(s) sont allemands, comme c’était le cas pour Sober.C. Un autre fait intéressant est que cette version est lancée un mois jour pour jour après la première version, ce qui suggère un cycle de lancement ordonné, un processus de production organisé ou une préférence de la part de l’auteur pour une date particulière.
Ce virus arrive sous la forme d’un e-mail contenant une pièce jointe pouvant comporter l’une des extensions suivantes : wab, txt, htm, html. Une fois lancé, le virus collecte des adresses e-mail pour se propager.
Il envoie un message à différents sites Internet. Ce message comporte des informations à propos de la machine infectée. Cette information peut être utilisée pour charger et exécuter d’autres fichiers sur la machine infectée.
Le ver espionne ensuite les connexions depuis une machine distante et peut ainsi utiliser ces connexions pour mettre en oeuvre un mécanisme d’auto mise à jour.
BitDefender propose d’ores et déjà un outil de désinfection gratuit contre cette nouvelle variante. Il est téléchargeable gratuitement sur :
http://fr.bitdefender.com/html/free_tools.php
Plus d’informations techniques sont disponibles sur :
http://fr.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=179
A propos de BitDefender
Fondée en 1990, BitDefender est une société européenne qui emploie plus de 500 personnes. La mission de son département de sécurité des données est d’assurer la protection des systèmes et de développer de nouvelles technologies antivirus avec sa gamme BitDefender. Son équipe assure une veille permanente contre les nouveaux risques d’infection et informe le public IT sur les dangers des virus.
Les technologies antivirus BitDefender protègent aujourd’hui plus de 120 millions d’utilisateurs dans plus de 100 pays, directement ou via leur intégration dans des applications tierces (GFI Mail, 602Software, Sharman Networks, Gdata, Bullguard…).
Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org).
Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
A propos de Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, comme par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’ outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et PestPatrol sur les marchés francophones et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.