au sommaire
Internautes : Bagle.B, un nouveau ver envahissant
Il est apparu le 17/02/04. Le sujet du message est "ID lettres aléatoires... thanks".
Il comporte un fichier joint dont le nom est également aléatoire, avec une extension en EXE. Si on clique sur ce fichier, le ver s'envoie aux adresses e-mail présentes dans le carnet d'adresses Windows ainsi que dans les fichiers HTM, HTML et TXT.
Il installe une backdoor (porte dérobéeporte dérobée) ouvrant le port 8866, ce qui permet de prendre le contrôle à distance de l'ordinateurordinateur. L'auteur du ver est averti de l'installation de la porte dérobée ! Après le 25 février le ver ne se propagera plus mais la backdoor restera active.