Virus Bagle.A
Page 1 sur 1
Virus Bagle.A
par Invité Mer 19 Mar - 13:40
Bagle est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre est "Hi" et qui comporte un fichier joint dont le nom est aléatoire, avec extension en .EXE et dont l'icône est celle de la calculatrice Windows. Si ce fichier joint est exécuté, la véritable calculatrice apparaît pour faire diversion, mais le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, puis tente de se connecter à plusieurs sites web dont les adresses sont pré-programmées.
| PREVENTION : Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message. DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement http://www.secuser.com/telechargement/desinfection.htm#Bagle pour rechercher et éliminer le virus. TYPE : Ver SYSTEME(S) CONCERNE(S) : Windows 95 Windows 98 Windows Me Windows NT Windows 2000 Windows XP Windows 2003 ALIAS : Bagle (F-Secure) I-Worm.Bagle (Kaspersky) W32/Bagle@MM (McAfee) W32/Bagle-A (Sophos) W32.Beagle.A@mm (Symantec) WORM_BAGLE.A (Trend Micro) TAILLE : 15.872 octets DECOUVERTE : 18/01/2004 DESCRIPTION DETAILLEE : Le virus Bagle se propage par email. Il se présente sous la forme d'un message dont le titre est "Hi" et le corps est : "Test =) [caractères aléatoires] -- Test, yep." Le fichier joint possède un nom aléatoire avec une extension en .EXE et son icône est souvent celle de la calculatrice Windows. Quelques exemples :
Si ce fichier est exécuté, le virus se copie dans le répertoire System sous le nom BBEAGLE.EXE, lance la véritable calculatrice pour faire diversion, modifie la base de registres pour être exécuté à chaque démarrage de l'ordinateur, puis s'envoie aux contacts dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers .HTM, .HTML et .TXT présents sur le disque dur (exceptées les adresses en @hotmail.com, @msn.com, @microsoft et @avp) avec une adresse d'expéditeur falsifiée. Cette adresse correspond le plus souvent à l'adresse d'un utilisateur réel, qui n'est en rien responsable de l'envoi du virus, afin qu'il soit impossible de prévenir la personne réellement infectée par Bagle. Bagle ouvre également le port TCP 6777 de l'ordinateur, puis tente de se connecter à plusieurs sites web. Il est conçu pour ne plus s'activer lorsque la date du système est égale ou supérieure au 28/01/04, et ne devrait donc plus se propager de manière massive à partir de cette date. |
Invité- Invité
Re: Virus Bagle.A
par Invité Mer 19 Mar - 13:46
Alertes virus
Ce que vous devez savoir sur les virus d'envoi massif de courrier électronique du type Bagle
Si vous avez des questions concernant cette alerte, vous pouvez joindre votre contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez également obtenir de l'aide en participant
Le virus Bagle (ou W32/Bagle@MM) se répand par messagerie électronique et via les partages de fichiers.
Impact d'une attaque
Ce virus s'introduit dans votre PC via un e-mail que vous recevez :
L'e-mail reçu présente les caractéristiques suivantes :
Une fois le fichier en pièce jointe lancé, Bagle envoie en masse des courriers électroniques à toutes les adresses e-mails présentes dans votre répertoire. Cela peut ralentir considérablement votre ordinateur.
Si votre ordinateur est infecté, débarrassez-vous de ce virus en utilisant http://www.symantec.com/security_response/writeup.jsp?docid=2004-011916-0524-99
Comment vous protéger contre ce ver ?
Pour éviter une infection, vous devriez bloquer les pièces jointes douteuses au niveau de votre connexion Internet. Pour ce ver, bloquez les pièces jointes qui possèdent l’extension .exe. En outre, vous devriez activer les fonctions des dernières versions de Outlook et de Outlook Express pour bloquer les pièces jointes douteuses.
Pour Outlook 2003, Outlook 2002, Outlook 2000 et Outlook 97
Outlook 2003, Outlook 2002 SP1 et Outlook 2000 à partir du SP3 (Service Pack 3) comportent les mises à jour les plus récentes visant à améliorer la sécurité dans Outlook et dans d’autres programmes Microsoft Office System. Ces mises à jour intègrent notamment une fonction qui bloque les pièces jointes potentiellement dangereuses. Si vous possédez une de ces versions, la pièce jointe sera bloquée par défaut et vous ne pourrez pas l'ouvrir.
Ce que vous devez savoir sur les virus d'envoi massif de courrier électronique du type Bagle
Si vous avez des questions concernant cette alerte, vous pouvez joindre votre contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez également obtenir de l'aide en participant
| |
- Date d'apparition : 18 janvier 2004
- Risque : modéré
- Produits concernés : Windows 95, Windows 98, Windows 98DE, Windows NT, Windows Me, Windows 2000, Windows XP et Windows Server 2003
Impact d'une attaque
Ce virus s'introduit dans votre PC via un e-mail que vous recevez :
- sur votre client de messagerie comme Outlook Express
- sur votre webmail comme Hotmail
L'e-mail reçu présente les caractéristiques suivantes :
- Objet : Hi
- Nom de la pièce jointe : *.exe (le nom peut être aléatoire)
- Taille de la pièce jointe : 15 872 octets (Env. 15,5 Ko)
Une fois le fichier en pièce jointe lancé, Bagle envoie en masse des courriers électroniques à toutes les adresses e-mails présentes dans votre répertoire. Cela peut ralentir considérablement votre ordinateur.
N'ouvrez pas la pièce jointe et Supprimez immédiatement le message |
Si votre ordinateur est infecté, débarrassez-vous de ce virus en utilisant http://www.symantec.com/security_response/writeup.jsp?docid=2004-011916-0524-99
Comment vous protéger contre ce ver ?
Pour éviter une infection, vous devriez bloquer les pièces jointes douteuses au niveau de votre connexion Internet. Pour ce ver, bloquez les pièces jointes qui possèdent l’extension .exe. En outre, vous devriez activer les fonctions des dernières versions de Outlook et de Outlook Express pour bloquer les pièces jointes douteuses.
Pour Outlook 2003, Outlook 2002, Outlook 2000 et Outlook 97
Outlook 2003, Outlook 2002 SP1 et Outlook 2000 à partir du SP3 (Service Pack 3) comportent les mises à jour les plus récentes visant à améliorer la sécurité dans Outlook et dans d’autres programmes Microsoft Office System. Ces mises à jour intègrent notamment une fonction qui bloque les pièces jointes potentiellement dangereuses. Si vous possédez une de ces versions, la pièce jointe sera bloquée par défaut et vous ne pourrez pas l'ouvrir.
Invité- Invité
Re: Virus Bagle.A
par Invité Mer 19 Mar - 13:50
Le virus W32.Bagle récidive
Bagle.AT, une nouvelle variante du virus Bagle.AS, se propage rapidement par email et par p2p. Les emails infectés sont intitulé "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" ou "Re: Thanks", et le contenu du message se limite à un smiley. Ils contiennent une piece jointe nommée "joke" ou "price". Lorsque celle-ci est exécutée, le virus désactive certains antivirus et pare-feux, s'envoie aux contacts du carnet d'adresse, et installe un programme permettant de contrôler l'ordinateur à distance.
Il se copie aussi dans les dossiers partagés en peer-to-peer, ou il tente de se faire passer pour une version pirate de logiciels populaires comme MS-Office, Photoshop ou ACDSee. Le suffixe de ce virus peut varier en fonction de l'antivirus que vous utilisez, Panda l'a nommé W32/Bagle.BC.worm, Norton Antivirus l'identifie comme W32.Beagle.AV@mm, tandis que e-Trust Antivirus le reconnaît comme Win32.Bagle.AQ. Mais il s'agit bien du même virus.
Bagle.AT, une nouvelle variante du virus Bagle.AS, se propage rapidement par email et par p2p. Les emails infectés sont intitulé "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" ou "Re: Thanks", et le contenu du message se limite à un smiley. Ils contiennent une piece jointe nommée "joke" ou "price". Lorsque celle-ci est exécutée, le virus désactive certains antivirus et pare-feux, s'envoie aux contacts du carnet d'adresse, et installe un programme permettant de contrôler l'ordinateur à distance.
Il se copie aussi dans les dossiers partagés en peer-to-peer, ou il tente de se faire passer pour une version pirate de logiciels populaires comme MS-Office, Photoshop ou ACDSee. Le suffixe de ce virus peut varier en fonction de l'antivirus que vous utilisez, Panda l'a nommé W32/Bagle.BC.worm, Norton Antivirus l'identifie comme W32.Beagle.AV@mm, tandis que e-Trust Antivirus le reconnaît comme Win32.Bagle.AQ. Mais il s'agit bien du même virus.
Invité- Invité
Re: Virus Bagle.A
par Invité Mer 19 Mar - 13:52
Voila comment il se propage "Sa méthode de propagation se base sur les services des systèmes d’échange de fichiers Peer-To-Peer.
Invité- Invité
Re: Virus Bagle.A
par Invité Mer 19 Mar - 14:02
| Description | Effets du virus | Que faire ? |
| Bagle.J se présente sous la forme d'un message dont le titre et le corps sont aléatoires, et qui contient un fichier joint d'extension .EXE, .PIF ou .ZIP. Le virus usurpe l'identité du prestataire de messagerie du destinataire et prétexte un problème technique ou la fourniture d'un antivirus gratuit pour l'inciter à exécuter le fichier joint. | Si le fichier attaché est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée, puis tente le cas échéant de se propager via KaZaA et les dossiers mis en partage. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.Q se présente sous la forme d'un message au format HTML dont le titre est aléatoire, sans fichier joint. | Si l'ordinateur n'est pas à jour dans ses correctifs de sécurité, la simple ouverture ou prévisualisation du message provoque l'exécution d'un script qui télécharge et exécute le virus. Bagle.Q envoie un message piégé aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers, tente de désactiver un grand nombre de logiciels de sécurité, installe une porte dérobée, infecte les fichiers .EXE du disque puis se copie dans les dossiers partagés. | Augmenter le niveau de sécurité de votre ordinateur en téléchargeant les correctifs de sécurité (voir notre page Se protéger). |
| Bagle.U ne comporte ni ligne d’objet ni texte dans le corps du message mais simplement une pièce jointe infectée, qui prend un nom généré aléatoirement. | Si le destinataire clique sur le fichier joint, le ver ouvre automatiquement le jeu Windows "Dame de Pique" sur le PC infecté. Bagle-U fouille aussi le disque dur à la recherche d’adresses e-mails vers lesquelles se renvoyer. Il est capable d’ouvrir une porte dérobée dans l’ordinateur, permettant à des utilisateurs distants tels que des pirates d’y accéder. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AF se présente sous forme d'un message en anglais. La pièce jointe infectée est intitulée: Information, Details, text_document, Updates, Readme, Document, Info, Details ou Message | Le ver tente de bloquer plus de 250 applications sécurité (antivirus, firewalls ...). Il transforme également la machine infectée en relais à spams. Enfin, Bagle.AF contacte 141 sites allemands vers lesquels il envoie la liste des PC corrompus, favorisant ainsi l'essor d'attaques malveillantes à base de deni de service (saturation d'un site par l'envoi massif de requêtes). | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AI se présente sous la forme d'un message dont le titre est "Re:" et dont le corps est aléatoire, accompagné d'un fichier joint avec une extension en .COM, .CPL, .EXE, .SCR ou .ZIP (20 à 30 Ko) ainsi parfois d'une image. | Si le fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée, puis tente le cas échéant de se copier dans les dossiers partagés. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AL se présente sous la forme d'un message dont le titre est vide et dont le corps est "new price", accompagné d'un fichier joint avec une extension .ZIP (6 Ko). | Si le fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée, puis tente le cas échéant de se copier dans les dossiers partagés. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AK se présente sous la forme d'un message dont le titre est "foto", dont le corps est "foto", accompagné d'un fichier joint foto.zip (5 Ko). | Si la page HTML contenue dans ce fichier est ouverte sur ordinateur non à jour dans ses correctifs, elle provoque l'exécution d'un fichier caché foto1.exe présent dans un sous-répertoire et installe le virus. Celui-ci désactive certains antivirus et pare-feux personnels et télécharge un composant du virus hébergé sur un site distant. | Augmenter le niveau de sécurité de votre ordinateur en téléchargeant les correctifs de sécurité (voir notre page Se protéger). |
Bagle.AS se présente sous la forme d'un message dont le titre est aléatoire, dont le corps est " " ou ")", accompagné d'un fichier joint avec une extension en .COM, .CPL, .EXE, .SCR (18 à 22 Ko). | Si le fichier joint est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente le cas échéant de se copier dans les dossiers partagés. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AT se présente sous la forme d'un message dont le titre est aléatoire, dont le corps est "" ou ")", accompagné d'un fichier joint avec une extension en .COM, .CPL, .EXE ou .SCR (19 à 24 Ko). | Si le fichier joint est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente le cas échéant de se copier dans les dossiers partagés. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.AY se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .COM, .CPL, .EXE ou .SCR (18 Ko). | Si le fichier joint est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente de se copier dans les dossiers partagés. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BB se présente sous la forme d'un message dont le titre est vide, le corps est "new price" ou "price", avec un fichier joint dont l'extension .ZIP (16 Ko). | Si le fichier joint est exécuté, le virus tente de télécharger et d'exécuter des programmes malveillants depuis une liste de sites web distants, s'envoie massivement à des adresses récupérées sur un autre site web distant, tente de désactiver certains antivirus et pare-feux personnels, puis installe une porte dérobée. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BD se présente sous la forme d'un message dont le titre et le corps sont vides, accompagné d'un fichier joint avec une extension .RAR (15 Ko). | Si le fichier joint est exécuté, il tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d'antivirus, puis tente de télécharger et d'exécuter le virus proprement dit depuis une liste de sites distants. Ce dernier s'envoie alors massivement à des adresses récupérées sur un autre site web distant, puis installe une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par un individu malveillant. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BF se présente sous la forme d'un message dont le titre et le corps sont vides, accompagné d'un fichier joint avec une extension .RAR (19 Ko). | Si le fichier joint est exécuté, il tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d'antivirus, puis tente de télécharger et d'exécuter le virus proprement dit depuis une liste de sites distants. Ce dernier s'envoie alors massivement par courriel, puis installe une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BJ se propage par courriel. Il se présente sous la forme d'un message dont le titre est vide, accompagné d'un fichier joint avec une extension .ZIP (17 ou 19 Ko). | Si le fichier joint est exécuté, il tente de désactiver ou de supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d'antivirus, puis tente de télécharger et d'exécuter le virus proprement dit depuis une liste de sites distants. Ce dernier s'envoie alors massivement par courriel, puis installe une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BO se propage par courriel. Il se présente sous la forme d'un message dont le titre est vide, accompagné d'un fichier joint avec une extension .ZIP (18 Ko). | Si le fichier joint est exécuté, il tente de désactiver et/ou supprimer les principaux antivirus et pare-feux personnels, modifie le système pour empêcher la connexion aux sites de Microsoft et des principaux éditeurs d'antivirus, puis tente de télécharger et d'exécuter le virus proprement dit depuis une liste de sites web distants. Ce dernier s'envoie alors massivement par courriel, puis installe une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.BY, programme malicieux de type cheval de Troie se présente sous la forme d'un courriel dont le corps est vide et l'objet variable, accompagné d'un fichier joint avec une extension .ZIP (21 Ko). | Si le fichier joint est exécuté, il tente de désactiver ou de supprimer les principaux antivirus et pare-feux personnels, puis tente de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites web distants. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.EE, programme malicieux de type cheval de Troie, se présente sous la forme d'un courriel dont l'objet et le corps sont variables, accompagné d'un fichier joint avec une extension .ZIP (8 Ko) contenant un fichier avec une extension .EXE. | Si le fichier joint est exécuté, il tente de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites distants. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.FJ se présente sous la forme d'un message accompagné d'un fichier avec une extension .ZIP (20 Ko), en tentant de se faire passer pour une liste de prix ("price"). | Si le fichier joint est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur, tente de se copier dans certains dossiers partagés, désactive les principaux antivirus et pare-feux personnels, tente de télécharger et d'exécuter un fichier depuis une liste de sites distants, puis modifie le système pour empêcher la connexion à certains sites web. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.FY se présente sous la forme d'un message dont le titre est un prénom, accompagné d'un fichier dont l'extension est .ZIP et dont l'accès est protégé par un mot de passe indiqué dans le corps du message, en tentant de se faire passer pour une déclaration d'amour. | Si le fichier joint est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur, tente de télécharger et d'exécuter un fichier puis désactive les principaux antivirus et logiciels de sécurité. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.GN se présente sous la forme d'un court message en anglais accompagné d'une image et d'un fichier .ZIP, dont l'accès est protégé par un mot de passe indiqué dans le corps du message. | Si le fichier joint est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur, tente de télécharger et d'exécuter un fichier puis désactive les principaux antivirus et logiciels de sécurité. | Ne pas cliquer sur la pièce jointe, supprimer le message. |
| Bagle.GS se présente sous la forme d'un message dont le titre contient la date du jour, accompagné d'un fichier avec une extension .ZIP, en tentant de se faire passer pour une liste de prix. | Si le fichier joint est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur puis tente d'effectuer diverses actions destinées à abaisser ou compromettre la sécurité de l'ordinateur. | Ne pas cliquer sur la pièce jointe, supprimer le message |
Bagle Le virus-vers multi-forme | ||
 e virus/ver Bagle se propage en utilisant les messageries e-mail. Apparu en janvier 2004, il a fait un come-back retentissant début 2005. Il n'agit que sur les PC sous Windows et existe en de très nombreuses versions. Arobase.org vous en liste quelques unes. |
Invité- Invité
toto- Admin
-
Nombre de messages : 870
Localisation : Embrun dans le 05
Emploi/loisirs : assistant socio culturel
Date d'inscription : 10/02/2008 -
Re: Virus Bagle.A
par Invité Mer 19 Mar - 15:38
oui sauf que personne reconnais mon virus ,alors quoi faire!!!!!
Invité- Invité
Re: Virus Bagle.A
par Invité Mer 19 Mar - 21:55
Pourtant il te le reconais sous se nom Bagle
Quelle est ton antivirus ?
Quelle est ton antivirus ?
Invité- Invité
toto- Admin
-
Nombre de messages : 870
Localisation : Embrun dans le 05
Emploi/loisirs : assistant socio culturel
Date d'inscription : 10/02/2008 -
Re: Virus Bagle.A
par Invité Jeu 20 Mar - 13:22
trop la merde je fais que avoir la page de la mort,donc deconnection re connection fais chier
Invité- Invité
Re: Virus Bagle.A
par Invité Ven 21 Mar - 14:20
Salut je suis de retour car moi aussi j'ai eu un problème avec mon PC
enfin j'ai reformater est voilà tout est neuf....
Je pense que tu devrais faire pareil Totote sauvegarde tes fichiers .
Est comme sa tu repartira sur de bonne base...
enfin j'ai reformater est voilà tout est neuf....
Je pense que tu devrais faire pareil Totote sauvegarde tes fichiers .
Est comme sa tu repartira sur de bonne base...
Invité- Invité
Re: Virus Bagle.A
par Invité Ven 21 Mar - 14:33
c'est bon j'ai reussie a le viré,mais il m'en as fait en une semaine,quel merde ce virus,merci quand meme
Invité- Invité
Re: Virus Bagle.A
par Invité Sam 22 Mar - 3:26
Deurien pas de quoi as ton service lol...
Avec modération .......expldr
Avec modération .......expldr
Invité- Invité
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum