Un dangereux virus prolifère à très grande allure pour laisser la porte ouverte aux hackers. Bagle.BC s'inscrit dans la continuité de la "cyber guerre" qui a débuté il a quelques mois entre plusieurs groupes de créateurs de virus. Cette fois-ci, il s'agit d'une variante "améliorée" de Bagle, responsable de la grande épidémie du mois de mars.
Bagle.BC est un ver qui ouvre le port 81 en TCP en écoute, attendant les connections à distance. En faisant ainsi, Bagle.BC permet à des intrus de prendre le contrôle à distance de l'ordinateur infecté afin d'effectuer les actions malveillantes qui compromettraient la confidentialité de l'utilisateur ou empêcheraient le travail normal.
En outre, Bagle.BC empêche certains vers, comme plusieurs variantes de Netsky, d'être exécutée au démarrage de Windows. Ainsi, il supprime les entrées appartenant à ces vers dans la base de registre Windows.
Il se propage rapidement via des messages de courrier électronique (rédigés en anglais et dans lesquels apparaissent des expéditeurs connus de l'utilisateur), des répertoires réseaux partagés et des programmes de partage de fichiers (P2P, Kazaa, morpheus, Gnutella, Emule.). Il met aussi fin aux processus actifs d'un grand nombre de programmes-antivirus et de sécurité, avec pour effet de laisser l'ordinateur sans défense face à d'éventuelles autres attaques.
Bagle.BC est un ver qui ouvre le port 81 en TCP en écoute, attendant les connections à distance. En faisant ainsi, Bagle.BC permet à des intrus de prendre le contrôle à distance de l'ordinateur infecté afin d'effectuer les actions malveillantes qui compromettraient la confidentialité de l'utilisateur ou empêcheraient le travail normal.
En outre, Bagle.BC empêche certains vers, comme plusieurs variantes de Netsky, d'être exécutée au démarrage de Windows. Ainsi, il supprime les entrées appartenant à ces vers dans la base de registre Windows.
Il se propage rapidement via des messages de courrier électronique (rédigés en anglais et dans lesquels apparaissent des expéditeurs connus de l'utilisateur), des répertoires réseaux partagés et des programmes de partage de fichiers (P2P, Kazaa, morpheus, Gnutella, Emule.). Il met aussi fin aux processus actifs d'un grand nombre de programmes-antivirus et de sécurité, avec pour effet de laisser l'ordinateur sans défense face à d'éventuelles autres attaques.
Plus d'actualités dans cette catégorie