Les experts de Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, avertissent les utilisateurs de l'arrivée de quatre nouvelles variantes de la déjà longue série des vers Bagle.
Bagle-Q (W32/Bagle-Q), Bagle-R (W32/Bagle-R), Bagle-S (W32/Bagle-S) et Bagle-T (W32/Bagle-T) emploient une méthode d'infection différente pour tenter de contourner la protection antivirale mise en place au niveau de la passerelle de messagerie.
Contrairement à la plupart des virus de messagerie, ces nouveaux vers Bagle ne comportent pas de pièce jointe, ce qui les rend plus difficiles à identifier. Si l'utilisateur ouvre le message - et si sa version de Microsoft Outlook ne comprend pas le correctif d'une vulnérabilité critique vieille de cinq mois - le code malicieux est automatiquement téléchargé depuis l'ordinateur ayant envoyé l'e-mail "porteur".
Une fois installés, ces vers désactivent une large palette d'applications de sécurité, ouvrant potentiellement la voie à d'autres virus ou à une attaque de pirate. Le ver cherche également à se diffuser via les réseaux de partage de fichiers et infecte d'autres fichiers exécutables.
« Les utilisateurs doivent se montrer extrêmement prudents avec ce ver qui nous a déjà été signalé dans plusieurs régions du globe, en particulier en Corée, pays connu pour sa passion de la technologie », commente Annie Gay, Directeur Général de Sophos France. « Du fait de leur capacité à exploiter une faille de sécurité dans un logiciel de messagerie aussi répandu que Microsoft Outlook, ces vers sont potentiellement très nuisibles. Les utilisateurs particuliers comme les entreprises doivent s'assurer que leurs ordinateurs disposent des correctifs contre toutes les vulnérabilités identifiées. »
Pour empêcher l'infection, Sophos recommande aux utilisateurs de mettre à jour leur logiciel antivirus contre les menaces les plus récentes et d'appliquer tous les correctifs disponibles contre les failles de sécurité. La liste de correctifs à appliquer sur un PC individuel peut être obtenue en consultant l'adresse suivante : http://www.microsoft.com/technet/security/current.aspx
Les entreprises peuvent également se protéger en configurant leur pare-feu pour empêcher les ordinateurs de leur réseau de télécharger le ver depuis l'extérieur.
« Bagle est une bonne occasion de rappeler la nécessité d'une sécurité multi-niveau. Les utilisateurs peuvent réduire le risque d'infection en disposant à la fois des derniers correctifs de sécurité disponibles, d'un logiciel antivirus parfaitement à jour des menaces les plus récentes et d'un pare-feu correctement configuré. S'ils ne prennent pas l'ensemble de ces mesures, ils ne devront pas s'étonner qu'un ver les prenne par surprise », conclut Annie Gay.
Le correctif contre la faille de sécurité de Microsoft Outlook est disponible sur :
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.