Bagle.AF ou Beagle.AV, une variante du ver Bagle qui avait causé de nombreux dégâts en janvier dernier, est apparu le 15 juillet et ce virus inquiète fortement les spécialistes. Selon F-Secure, sa diffusion a été très importante les première heures, elle s’est depuis stabilisée. Bagle.AF ne détruit rien sur les ordinateurs qu’il infecte mais place ce que l’on appelle une porte dérobée ou « backdoor » et communique l’adresse IP de la machine à près de 140 sites sur le web. Cette backdoor permet ensuite a une pirate de prendre le contrôle de la machine infectée et permet par exemple d’envoyer des millions de spam sur internet en utilisant les carnets d’adresse des ordinateurs contaminés.
Bagle.AF se transmet par courrier électronique sous forme de fichier attaché. Les sujets des messages sont du genre « Encrypted document », « Fax Message », « Re : Document », « Re : Hello », « Re : Hi », etc. Le virus s’installe dans le répertoire de Windows sous le nom « sysxp.exe ». Le virus empêche également le lancement de nombreuses applications dont certains antivirus.
Symantec propose un outil pour éliminer le virus Bagle.AF, vous pouvez le télécharger ici. Un antivirus à jour et le fait de ne pas ouvrir les pièces jointes suspectes dans les mails permet d »être protégé efficacement contre les virus de ce type…
