Alerte rouge pour Bagle.BC

Cloud

Face à la propagation rapide de cette nouvelle variante de Bagle, les experts en sécurité relèvent le niveau de dangerosité.

Les experts en sécurité informatique lancent une alerte rouge face à la propagation mondiale rapide du nouveau ver Bagle.BC qui provoque de plus en plus d’incidents. Panda Software annonce que, quelques heures après son apparition, Bagle.BC est dans le peloton de tête des virus les plus détectés par les systèmes d’analyses en ligne de l’éditeur. Le nombre d’incidents devrait continuer à progresser et de nouvelles variantes virales sont sur le point d’apparaître, préviennent les experts.

« Ce constat a poussé Panda Software à émettre de manière préventive une alerte rouge sur l’infection virale, de façon à ce que les utilisateurs puissent prendre les mesures pour se protéger contre ces vers et prévenir l’infection de leur système informatique », déclare l’éditeur. « Par ailleurs, les entreprises risquent également de voir leur communications ralenties par un grand nombre d’e-mails que les serveurs de courrier électronique auront à traiter. » Accélérer la production des variantes virales

Le danger a été renforcé par l’arrivée de deux mutants non documentés et baptisés Bagle.BD et Bagle.BE. Les nouvelles variantes sont très similaires à Bagle.BC, lequel se propage par e-mail (pièce jointe) et sur les applications d’échanges de fichiers peer-to-peer (P2P),y compris Kazaa. Ils sont cependant différents de Bagle.BC, notamment par le nombre de fichiers qu’ils produisent sur les ordinateurs infectés. Les nouveaux vers Bagle partagent un point commun : ils ont été conçus pour fermer les processus chargés en mémoire des antivirus et des applications de sécurité.

Pour Luis Corrons, le responsable de PandaLabs, l’objectif visé par les auteurs de ces vers est de produire un maximum de codes malicieux afin d’accroître les probabilités d’infection. « C’est une technique utilisée de plus en plus souvent », explique le dirigeant, « les créateurs de virus savent que le temps de réaction contre les nouvelles menaces virales est le point faible (des antivirus traditionnels, Ndlr), ainsi en produisant toujours plus rapidement de nouvelles variantes virales, ils renforcent la difficulté pour l’utilisateur de maintenir son système à jour. »