Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, avertit les utilisateurs de l'arrivée d'une nouvelle version (la 21ème !) du ver Bagle, nommée Bagle-U (W32/Bagle-U). Depuis sa première apparition tôt ce matin, le ver se répand rapidement tout autour du globe.
Bagle-U ne comporte ni ligne d'objet ni texte dans le corps du message et sa pièce jointe infectée prend un nom généré aléatoirement. Il possède cependant une particularité notoire : si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows "Dame de Pique" sur le PC infecté. Plus classiquement, Bagle-U fouille le disque dur à la recherche d'adresses e-mails vers lesquelles se renvoyer. Il est également capable d'ouvrir une porte dérobée dans l'ordinateur, permettant à des utilisateurs distants non autorisés tels que des pirates d'y accéder. Cette porte dérobée peut aussi servir à mettre à jour le ver lui-même.
« Les variantes de Bagle ne cessent de se succéder », commente Annie Gay, Directeur Général de Sophos France. « En ouvrant une porte dérobée, cette nouvelle version compromet la confidentialité des données de sa victime et transforme potentiellement son PC en un "zombie" aux mains des pirates. »
Sur le même thème des virus à variantes multiples, Sophos rappelle que Netsky-P, apparu le 22 mars 2004 continue à se répandre largement. Ce ver se propage via les e-mails et les réseaux de partage de fichiers. Doté d'une date de déclenchement préprogrammée au 24 mars, il a commencé à se diffuser rapidement vers les adresses e-mail récoltées.
« Bien que la bataille pour la suprématie entre Bagle et Netsky à laquelle nous avons assisté en début de mois ait fini par s'éteindre, Netsky-P semble poursuivre le combat en tentant de désactiver les variantes du ver Bagle », poursuit Annie Gay.
Sophos recommande aux entreprises de protéger leur messagerie par une solution de sécurité multi-niveaux capable de bloquer les menaces que constituent les virus et le spam, tout en sécurisant leurs serveurs et leurs postes de travail avec une protection antivirale parfaitement à jour.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.