Bagle

Bagle est un ver informatique qui se propage par courrier électronique et peer to peer affectant les systèmes Microsoft Windows. Il se présente sous la forme d'un message intitulé « Hi » accompagné d'un fichier joint de nom aléatoire, avec extension en .EXE. Il reprend l'icône de la calculatrice Windows. Si ce fichier joint est exécuté, la véritable calculatrice apparaît pour faire diversion, mais le virus s'envoie aux adresses présentes dans le carnet Windows ainsi que divers autres fichiers, puis tente de se connecter à plusieurs sites web dont les adresses sont préprogrammées.

De nouvelles variantes du virus Bagle (découvert le 18 janvier 2004) circulent depuis le 29 octobre 2004. L'attaque a été classée « High » (3e niveau de 4) par Panda. Les pays les plus touchés sont l'Amérique centrale et du Sud ainsi que la Finlande. Ce nouveau virus porte des noms différents selon les éditeurs d'antivirus (Bagle AV, Bagle BC, BE,...)

Depuis 2006, Bagle se propage par P2P notamment sous forme de cracks. Bagle utilise des techniques de rootkit pour se dissimuler et prendre le contrôle de l'ordinateur (un rootkit se charge très bas dans le système d'exploitation). Bagle détruit les antivirus & firewall de l'ordinateur et empêche l'exécution de certains fix/outils de désinfections (erreur Win32 application non valide lors de l'exécution) et empêche leur réinstallation.

Enfin, Bagle supprime les clef SafeBoot afin de rendre le redémarrage en Mode sans échec impossible, en effet l'ordinateur va redémarrer en boucle sans jamais arriver à se lancer.

Afin d'infecter de nouveaux ordinateurs, Bagle va alors se copier sous une multitude de noms de cracks qui seront partagés sur les programmes de P2P installés sur l'ordinateur infecté.

Notes et références


Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Bagle de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • BAGLE — Dişi katır …   Yeni Lügat Türkçe Sözlük

  • bagle — …   Useful english dictionary

  • Bagle (computer worm) — Bagle (also known as Beagle) is a mass mailing computer worm written in pure assembly and affecting all versions of Microsoft Windows. The first strain, Bagle.A, did not propagate widely. A second variation, Bagle.B is considerably more… …   Wikipedia

  • Bagle (Computerwurm) — Bagle ist ein am 18. Januar 2004 erstmals entdeckter Massen E Mail Computerwurm. Varianten von 2006 sind äußerst zerstörerisch. Zahlreiche Varianten mit verschiedensten Schadfunktionen sind bekannt. Charakteristisch für die Bagle Familie ist die… …   Deutsch Wikipedia

  • Bagle (Virus) — Bagle ist ein am 18. Januar 2004 erstmals entdeckter Massen E Mail Computerwurm. Varianten von 2008 sind äußerst zerstörerisch. Zahlreiche Varianten mit verschiedensten Schadfunktionen sind bekannt. Charakteristisch für die Bagle Familie ist die… …   Deutsch Wikipedia

  • Timeline of computer viruses and worms — Contents 1 1960–1969 1.1 1966 2 1970–1979 2.1 1 …   Wikipedia

  • Netsky — Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yama …   Wikipédia en Français

  • Ver Sasser — Sasser Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yama …   Wikipédia en Français

  • Netsky (computer worm) — Netsky is a prolific family of computer worms. The first variant appeared on Monday, February 16, 2004. The B variant was the first family member to find its way into mass distribution. It appeared on Wednesday, February 18, 2004. 18 year old… …   Wikipedia

  • Botnet — Un botnet est un ensemble de bots informatiques qui sont reliés entre eux. Historiquement, ce terme s est d abord confondu avec des robots IRC (bien que le terme ne se limitait pas à cet usage spécifique), qui était un type de botnet particulier… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”