Bagle.BF est un virus qui se propage par courriel. Il se présente sous la forme d'un message dont le titre et le corps sont vides, accompagné d'un fichier joint avec une extension .RAR (19 Ko). Si ce fichier est exécuté, il tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d'antivirus, puis tente de télécharger et d'exécuter le virus proprement dit depuis une liste de sites web distants. Ce dernier s'envoie alors massivement par courriel, puis installe une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté.
PREVENTION :Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message.
DESINFECTION :Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'
antivirus gratuit en ligne pour rechercher et éliminer le virus.
TYPE :Ver
SYSTEME(S) CONCERNE(S) :Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :TR/Dldr.Bagle.BE (Antivir)
Win32:Beagle-BG (Avast)
Win32.Bagle.BF (Computer Associates)
W32/Mitglieder.CG (F-Prot)
Email-Worm.Win32.Bagle.pac (Kaspersky)
W32/Bagle.gen@MM (Mc Afee)
Troj/BagleDl-N (Sophos)
TROJ_BAGLE.BH (Trend Micro)
TAILLE :19 Ko
DECOUVERTE :14/04/2005
DESCRIPTION DETAILLEE :Bagle.BF se présente sous la forme d'un courrier électronique dont l'objet et le corps de message sont vides. Le fichier joint possède un nom aléatoire, avec une extension en .RAR (19 Ko) :
Fairy_tale.rar
It_about_you.rar
Price.rar
Forest.rar
Ce fichier archive en .RAR contient un fichier exécutable en .EXE qui n'est pas un virus mais un cheval de Troie téléchargeur de fichier (trojan horse downloader). Si ce fichier est exécuté, le cheval de Troie se copie sur le disque dur, tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, puis de télécharger et d'exécuter le virus Bagle.BF proprement dit depuis une liste de sites web. Ce dernier s'envoie alors massivement par courriel puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par un individu malveillant.
Copyright © 1998-2005 Emmanuel JUD - Tous droits réservés