Onlineformapro - Portail de la formation professionnelle
ACCUEIL
ESPACE STAGIAIRE ESPACE ENTREPRISE ESPACE FORMATEUR


 
ACTUALITÉ VIRALE - TOUT SUR LES VIRUS

W32 Bagle

Nouvelle variante de ver de messagerie : W32.Bagle@MM Q, R, S, T, U

Plusieurs nouvelles variantes de Beagle/Bagle (Q, R, S, T) se répandent en tous sens.
À la différence des versions antérieures de Beagle/Bagle, ces variantes ne se propagent pas via des pièces jointes malveillantes, mais cherchent à exploiter une vulnérabilité d'Internet Explorer pour laquelle existe une mise à jour de sécurité.

Elles utilisent probablement des vulnérabilités corrigées par les bulletins de sécurité MS03-032 ou MS02-040.
En ayant installé l'un de ces deux correctifs, vous avez éliminé cette vulnérabilité. Ces variantes tentent de télécharger et d'exécuter automatiquement un code malveillant depuis un site Web, sans intervention de l'utilisateur.

PRODUITS CONCERNÉS : Microsoft Outlook, Microsoft Outlook Express et messageries Web

IMPACT DE L'ATTAQUE : nombreux messages indésirables

MESURES PRÉVENTIVES :
En installant le dernier correctif de sécurité d'Internet Explorer, vous empêcherez ce virus de toute exécution automatique : • MS04-004

DÉSINFECTION
FxBgleMO ( 2,6 Mo) : détecte et élimine les virus Bagle.M/N, Bagle.P/N et BagleQ/O.

Usurpation d'identité
Si vous recevez des messages infectés c'est parce qu'au moins un de vos correspondants est contaminé : le virus aura probablement trouvé votre adresse dans son carnet d'adresses et se sera envoyé automatiquement à tous ses contacts, dont vous-même.
La plupart des virus récents pratiquent l'usurpation d'identité afin de vous empêcher de retrouver la personne infectée : ils s'envoient en utilisant comme adresse d'expéditeur une adresse falsifiée ou celle d'un contact innocent figurant dans le carnet d'adresses de la personne infectée.

Certains antivirus envoient automatiquement un message d'alerte à l'adresse d'expéditeur d'un courriel infecté, qui est supposée être celle de l'internaute dont l'ordinateur est contaminé.
Utile il y a encore quelque temps, cette fonctionnalité est obsolète car la plupart des virus se propagent désormais en utilisant comme adresse d'expéditeur une fausse adresse spécialement forgée pour l'occasion, voire l'adresse d'un contact innocent figurant dans le carnet d'adresses de la personne infectée.
Aujourd'hui, si vous recevez ce type d'alerte, c'est donc le plus souvent parce que l'ordinateur d'un internaute ayant votre adresse sur son disque dur est infecté
Si vous êtes administrateur d'une passerelle antivirus, désactivez l'envoi d'un message d'alerte à l'adresse d'expéditeur d'un courriel infecté car, outre la confusion chez nombre de destinataires, ces messages sont responsables d'une partie non négligeable de la hausse de trafic observée en cas d'épidémique de virus de messagerie.

 Soyez toujours informé avec SECUSER






Onlineformapro - 70000 VESOUL -Tel : 03 84 76 52 44 - Fax : 03 84 76 90 80 Copyright © Onlineformapro