Jump to content

Un virus dit être votre fournisseur Internet


Recommended Posts

Les dernières versions du ver informatique Bagle sont particulièrement pernicieuses puisqu'elles arrivent dans des messages de courriel qui semblent provenir d'un service du fournisseur d'accès Internet des destinataires.

Bagle.J et K arrivent dans les boîtes de courriel avec des adresses de provenance telles que management@Fournisseur.xxx et support@fournisseur.xxx, et contiennent un fichier joint infecté (environ 12 ko). Les titres de ces courriels sont reliés à votre compte, par exemple «E-mail account security warning» et «Notify about using the e-mail account».

Le texte du message est variable mais peut suggérer que votre compte ne sera pas disponible au cours des prochains jours ou qu'une forte activité, probablement d'origine virale, a été détectée à partir de votre compte de courriel.

Le courriel infecté vous invite ensuite à ouvrir la pièce jointe pour obtenir de plus amples détails. Afin de mettre les internautes en confiance sous une fausse apparence de sécurité, la pièce jointe est protégée par un mot de passe, qui est spécifié dans le texte du message.

Lorsqu'elles infectent un PC, ces versions de Bagle ouvrent une porte dérobée et peuvent ensuite télécharger un programme (pour expédier du pourriel par exemple). Elles ont également la possibilité de se propager par les réseaux P2P comme celui de Kazaa. Camouflées dans ces vers informatiques, des insultes sont aussi dirigées vers le créateur de Netsky.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...