Trend Micro annonce une nouvelle tactique de Bagle

Commentez les toutes dernières actualités informatiques
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 14 Nov 2005, 18:20

Les experts de sécurité de Trend Micro ont découvert deux nouvelles variantes de la famille de vers BAGLE : WORM_BAGLE.BQ et WORM_BAGLE.BS.

Elles n’ont pas causé énormément d’infections, mais elles utilisent une méthode relativement nouvelle, une tactique à « trois composants », qui ajoute un téléchargeur entre les composants ver et cheval de Troie.
La propagation est ainsi bien plus rapide, et les risques de dommages sont plus élevés.

Les experts ont rencontré cette technique la première fois à la mi-septembre, avec d’autres variantes de BAGLE, mais sa reprise suggère qu’elle pourrait devenir plus répandue, et donc plus destructive.

Selon Jamz Yaneza, ingénieur recherche senior chez Trend Micro, le code pointe sur une URL qui change sans cesse, pour éviter la détection du téléchargeur. « Le ver peut sembler inactif un certain temps, puis il repasse à l’attaque. Il semble que cela laisse le temps au créateur de ‘ré-emballer’ le code, et par conséquent de modifier le fichier d’identification ».

Les experts soulignent que ces nouvelles variantes pourraient indiquer l’émergence d’une tendance inquiétante. L’utilisation d’une méthode de propagation légèrement plus efficace, par exemple avec un ‘emballeur’ (packer) polymorphe et l’appui d’un réseau de Bots, pourrait conduire à un nombre notable d’infections.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers Les News de Forum-Windows

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux



cron