[virus] nouveau Bagle (bagle.AI=bagle.AG)

TYPE :Ver
SYSTEME(S) CONCERNE(S) :
Windows 95;Windows98;WindowsMe;Windows NT;Windows 2000;Windows XP;Windows 2003

Bagle.AI est une variante mineure du virus Bagle.AF. Il se pr�sente sous la forme d'un courrier �lectronique dont l'objet est "Re:" et dont le corps de message est variable, en anglais

* >foto3 and MP3
* >fotogalary and Music
* >fotoinfo
* >Lovely animals
* >Animals
* >Predators
* >The snake
* >Screen and Music

Le fichier joint poss�de un nom al�atoire avec une extension en .COM, .CPL, .EXE, .SCR ou .ZIP et peut �tre accompagn� d'une image en .JPEG (mot de passe ouvrant le fichier ZIP) ainsi que d'un autre fichier en .ini, .cfg, .txt, .doc, .vxd, .def ou .dll (contenu non malicieux).

Si ce fichier est ex�cut�, le virus se copie dans le r�pertoire syst�me sous le nom WinXP.exe, ainsi que les fichiers WinXP.exeopen, WinXP.exeopenopen, WinXP.exeopenopenopen et WinXP.exeopenopenopenopen, modifie la base de registres afin d'�tre ex�cut� � chaque d�marrage de l'ordinateur, puis s'envoie automatiquement aux contacts dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers
.ADB, .ASP, .CFG, .CGI, .DBX, .DHTM, .EML, .HTM, .JSP, .MBX, .MDX, .MHT, .MMF, .MSG, .NCH, .ODS, .OFT, .PHP, .PL, .SHT, .STM, .TBB, .SHTM, .TXT, .UIN, .WSH, .XLS et .XML
pr�sents sur le disque avec son propre moteur SMTP, en utilisant une adresse d'exp�diteur falsifi�e.
Bagle.AI d�sactive certaines variantes du virus concurrent Netsky, installe une porte d�rob�e qui ouvre le port TCP 1080 et permet la prise de contr�le � distance de l'ordinateur infect� et son utilisation pour relayer des spams, tente de contacter plsu d'une centaine de sites web probablement en relation avec l'auteur du virus, puis tente de d�sactiver 250 antivirus, pare-feux personnels et autres outils de s�curit�.
Bagle.AI tente enfin de se propager via les dossiers dont le nom comporte le mot "shar" (comme KaZaa, Bearshare, etc.) en s'y copiant sous divers noms aguicheurs

Prevention :
Les utilisateurs concern�s doivent mettre � jour leur antivirus. D'une mani�re g�n�rale, m�me si son nom est attrayant il ne faut pas ex�cuter un fichier joint douteux sans avoir fait confirmer son envoi par l'exp�diteur du message.

Desinfection
Avant de commencer la d�sinfection, il est imp�ratif de s'assurer avoir appliqu� les mesures pr�ventives ci-dessus afin d'emp�cher toute r�infection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de d�sinfection FxBeagle pour rechercher et �liminer le virus.

FxBeagle.exe

info plus detaill�es
http://secuser.com/alertes/2004/bagleai.htm <= ici

C'est la f�te au village :roll:

Et en plus ils sont de plus en plus compliqu�s ces virus !! Ils font chiers.... :hammer:

Attention ce virus est vraiment actif
je l'ai re�u deux fois
1ere fois avec l'adresse de symantec m'avertissant de ce virus avec le patch joint (patch infect� )
2eme fois avec le nom l'adresse d'un zenzonien connu avec pour message << snake>> et piece jointe que j'ai prise pour un jeu (infect�e)
merci kaspersky de me les virer des que je clique dessus avant meme qu'il ne ce sois ouvert
voila juste pour vous dire faites tres attention
a bientot

merci pour l'info Titine, content de voir que mon ange gardien Karspersky les detecte.

Bah c'est ca qui est chiant avec les virus, ils veulent toujours nous faire bobo, alors l'homme a invent� un petit prog qui s'appelle anti-virus, quel nom original, et qui fait la gu�guerre � ces petites bestioles !!!
No Panic donc, jusqu'au moment o� un monsieur trouvera le moyen de cr�er un virus r�ellement intelligent !!!
_________________
Ce qui ne tue pas mon zoli petit ordinateur le rend plus Zen... et moi z'aussi !!!