18 févr. 2004
Diffusion rapide du nouveau ver Bagle-B
Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, signale la diffusion d'un nouveau ver, nommé Bagle-B (W32/Bagle-B) ou Tanx-A. Sophos a déjà reçu plusieurs signalements d'internautes ayant été attaqués par le ver.
Le ver Bagle-B se diffuse par e-mail, avec pour ligne d'objet les lettres 'ID' suivies d'une série de caractères aléatoires. Le texte du message est : 'Yours ID'. Le nom du fichier .exe attaché au message est lui aussi généré aléatoirement. Si le destinataire clique sur cette pièce jointe, le virus installe un programme offrant aux hackers un accès à distance à l'ordinateur infecté.
Le ver récolte les adresses électroniques présentes sur le disque dur de l'ordinateur infecté et se sert de celles-ci pour modifier le champ 'expéditeur' du message lorsqu'il se rediffuse vers d'autres utilisateurs.
« Bagle-B essaie de tromper ses victimes en camouflant l'adresse d'expéditeur du message, mais sa ligne d'objet caractéristique le rend facile à détecter », souligne Annie Gay, Directeur Général de Sophos France. « Notre recommandation est simple : n'ouvrez pas les messages non sollicités et ne faites pas automatiquement confiance à ceux qui paraissent provenir d'un contact connu. Le respect des règles de sécurité et le blocage systématique des fichiers exécutables au niveau de la passerelle de messagerie suffisent à empêcher toute infection par ce ver. »
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.