Forums World-Informatique.com

Virus et sécurité - Bagle.FY

deviltaz49 - Mer Juin 21, 2006 8:53

Bagle.FY

Source : www.secuser.com

Bagle.FY est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un message dont le titre est un prénom, accompagné d'un fichier dont l'extension est .ZIP et dont l'accès est protégé par un mot de passe indiqué dans le corps du message, en tentant de se faire passer pour une déclaration d'amour. Si ce fichier est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur, tente de télécharger et d'exécuter un fichier depuis une liste de sites web distants puis désactive les principaux antivirus et logiciels de sécurité.


PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Worm/Bagle.GK (Antivir)
I-Worm/Bagle (AVG)
Win32.Bagle.ET@mm (Bit Defender)
Trojan.Bagle.BN (Clam)
W32/Mitglieder (F-Prot)
W32/Bagle.FY@mm (F-Secure)
Email-Worm.Win32.Bagle.fy (Kaspersky)
W32/Bagle.fb@MM (Mc Afee)
Win32/Bagle.GM (NOD32)
W32/Bagle-KL (Sophos)
W32.Beagle.FF@mm (Symantec)
WORM_BAGLE.FN (Trend Micro)
Toutes les heures sont au format GMT + 1 Heure
Powered by phpBB 2.0.23 © 2001 phpBB Group