Un nouveau Bagle diffusé rapidement par courriel
La firme de sécurité informatique MessageLabs indique qu'elle a intercepté plus de 45.000 exemplaires du courriel malveillant en seulement une heure, peu après son apparition mardi. Ce chiffre atteindrait 850.000 mercredi, mais la bestiole montrerait des signes d'essoufflement.
Selon MessageLabs , le courriel qui porte le cheval de Troie Bagle ne comporte ni objet ni message, et semble provenir d'une adresse d'un groupe de Yahoo. Lors de l'exécution de la pièce jointe infectée, un fichier compressé en format ZIP, un cheval de Troie s'installe et tente de télécharger une autre composante malveillante d'une longue liste de serveurs.
La bestiole tenterait également d'arrêter des processus en mémoire, notamment des modules chargés par des logiciels antivirus. Plus de détails chez Symantec et F-Secure.
La firme de sécurité informatique MessageLabs indique qu'elle a intercepté plus de 45.000 exemplaires du courriel malveillant en seulement une heure, peu après son apparition mardi. Ce chiffre atteindrait 850.000 mercredi, mais la bestiole montrerait des signes d'essoufflement.
Selon MessageLabs , le courriel qui porte le cheval de Troie Bagle ne comporte ni objet ni message, et semble provenir d'une adresse d'un groupe de Yahoo. Lors de l'exécution de la pièce jointe infectée, un fichier compressé en format ZIP, un cheval de Troie s'installe et tente de télécharger une autre composante malveillante d'une longue liste de serveurs.
La bestiole tenterait également d'arrêter des processus en mémoire, notamment des modules chargés par des logiciels antivirus. Plus de détails chez Symantec et F-Secure.
Commentaire