[NOUVEAU VIRUS] Bagle.Q !!très dangereux!!

Signaler
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
-
 BOB -
Salut à tous !

Un nouveau virus a été découvert.
Celui-ci est particulièrement dangereux car il s'exécute directement à l'ouverture de l'e-mail (moyen par lequel il se propage) !

=> Toutes les infos (correctifs, protection, communiqué) <=
Le communiqué Secuser.com :
-> http://www.secuser.com/alertes/2004/bagleq.htm

=> Systèmes concernés <=
Windows 95 / 98 / Me / NT / 2000 / XP

=> Résumé de l'alerte <=
--------------------------------------------------------------
Bagle.Q est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message au format HTML dont le titre est
aléatoire, sans fichier joint. Si l'ordinateur n'est pas à jour dans ses
correctifs de sécurité, la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus
à l'insu
de l'utilisateur depuis un serveur distant. Bagle.Q installe alors un serveur
web sur l'ordinateur infecté, envoie un message piégé aux adresses présentes
dans le carnet d'adresses Windows et divers autres fichiers, tente de
désactiver un grand nombre de logiciels de sécurité, installe une porte dérobée,
infecte les fichiers .EXE du disque puis se copie dans les dossiers partagés.
--------------------------------------------------------------

Vala :)

A+ :)
  ___________________
  |__ .: Thom@s :. ___|

5 réponses

Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
9
Salut Thom@s ! :-)
La forme ?

la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus

Après les .zip qui n'en sont plus, ça devient de la folie là ! :-o
Y a déjà eu des précédents ?


Aller vers l'idéal en passant par le réel  
0
Utile
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
668
Salut Brigadoon ! :)

La forme ?
Ava :-) et toi ?

ça devient de la folie là ! :-o
Voui... hélas... :-|

Y a déjà eu des précédents ?
Je crois bien que oui... malheureusement...
Y'a eu Fornight.E =>
http://www.secuser.com/alertes/2003/fortnighte.htm
(c'est le 1er que j'ai trouvé, mais il y en a sûrement d'autres)

En fait, le principe, c'est que tu reçois un message en HTML avec un VBScript (ou JavaScript ?) dedans qui s'éxécute dès l'ouverture du mail, même en prévisualisation...
Ce qui fait que même pour le supprimer, tu dois l'afficher, et tu es donc infectée !
La solution, désactiver le HTML dans les mails et faire afficher touts les mails en texte simple, ce qui n'est actuellement pas possible avec Outlook / Outlook Express (enfin je crois...) !

Donc, la solution => Thunderbird ;-))
=> http://texturizer.net/mozilla/fr/thunderbird/
:-)

A+ :)
  ___________________
  |__ .: Thom@s :. ___|
Messages postés
4465
Date d'inscription
samedi 6 mars 2004
Statut
Contributeur
Dernière intervention
18 septembre 2007
183
Bonsoir Thom@s,

Si je comprend bien, le simple fait de le recevoir sur outlook active le virus puisque, dès la réception, le dernier message reçu s'affiche en prévisualisation...
0
Utile
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
668
Salut Bevinco ! :-)

Voui, donc même si t veux supprimer le mail, tu est infecté... :-|
(voir mon message <5> ci-dessus :-)

A+ :)
  ___________________
  |__ .: Thom@s :. ___|

Salut Frangine , salut Thomas, salut tout le monde !

C'est pas clair la lettre de secuser et leur page d 'info.
D 'après le site microsoft, le virus exploiterais une faille d 'internet explorer et je n'ai point vu mention de Outlook pour une fois...

Je voudrais bien savoir si un ordi sous W95 sans mises à jour dont le proprio utilise Eudora et Nescape est concerné par le problème
( en ayant de plus viré l' option " permettre de l' exécutable dans le contenu HTML" ). J'ai un cas dans mon entourage.

Sinon, vous avez vu la liste des programmes suscsptibles d 'être neutralisés par cette cochonnerie ? Un plein wagon :-o

Titice;-)
0
Utile
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
668
Salut Patrice !
(tiens, t'es pas loggué aujourd'hui ? :-)

D 'après le site microsoft
Oh, tu sais ce que j'en dis, du site de Microsoft, hein... ;-)))

Nan, sérieusement :
Tu es menacé :
- Si tu es sous Windows
- Et si tes mails sont affichés en HTML (avec n'importe quel logiciel, d'ailleurs).

:-)
  ___________________
  |__ .: Thom@s :. ___|

:-)

J' ai répondu direct et ensuite j'ai vu que j' étais pas enregistré
( l' habitude de CCMbis ou il te demande automatiquement de te logguer quand tu réponds, et comme le café à hautes doses ça énerve un peu parfois, je navigue souvent en invité ;-)

Et pis c'est cool, on peut faire apparaitre des noms rigolos à droite
le temps que quelqu'un réponde :-)

Dans Eudora, on peut afficher en html mais interdire l' execution de scripts. Ce machin c 'est bien un script , forcément, non?
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors? C'est ça que j' ai pas capté...

Patrice bis ;-)
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
668 > Ah ce ti'cot ti'cot rigolo :-)
Resalut Patrice !

Ce machin c 'est bien un script , forcément, non?
Voui :-)

Dans Eudora, on peut afficher en html mais interdire l' execution de scripts.
Ah bon, dans ce cas, ok :-)

D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors?
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ce volet de prévisualisation utilise IE

Vala :-)

A+ :)
  ___________________
  |__ .: Thom@s :. ___|
> Ah ce ti'cot ti'cot rigolo :-)
Re re salut Thomas :-)

Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !

Ah ben vi, c'est une bonne réponse ça ! :-o
Je me sens un peu moins nul depuis quelques minutes :-)
C'est vrai que ça vient de de la même boite !

Sinon, pour les courriers douteux, je les détruis directement sur le serveur avec Magic Mail Monitor, vraiment pratique cet utilitaire!

Patrice :)
> Ah ce ti'cot ti'cot rigolo :-)
Derme, j'aurais pas du mettre le à dans mon pseudo pseudo, ça donne ça par mail :
Ce message vient de recevoir la réponse suivante de à votre question qui tue ;-) :
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
657
Bonsoir Thom@s & Co,
(chez nous Tom&Co est un distributeur d'aliments pour chien),
au moment où tu l'écrivais, Network Associates Inc, l'éditeur de McAfee nous parlait déjà de Bagle.r (http://vil.nai.com/vil/content/v_101109.htm ), son successeur; pire, les 's' et 't' sont aussi sortis...
Il faudra bientôt plus d'une lettre pour distinguer les variantes d'un même virus. Celui-ci exploite la faille du panneau de visualisation des emails, corrigée par le correctifs cumulatif pour Internet Explorer 822925 MS03-32 du 3 oct 2003 que je citais sur http://www.commentcamarche.net/forum/affich-229449-Microsoft-Security-Tool-Kit#15.

Cela veut dire que tous les correctifs cumulatifs pour IE postérieurs au Q822925 ont aussi corrigé cette faille (c.à.d. les Q824145, Q828750, et le dernier: Q832894 disponible sur http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx ).
 _ç_§: 
(.)#(.)
0
Utile
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
668
Merci M&M pour les précisions :-)
  ___________________
  |__ .: Thom@s :. ___|
Ouais bah sérieux Internet ça devient vraiment de moins en moins commode pour les pc sans antivirus mois j'ai W2Kserveur et Norton 2003 et comme ce dernier ne marche pas sur un N.O.S je me suis retrouvé avec plein de virus alors que je m'étais connecté sur le web seulement kelkes minutes...

Je me souviens l'époque ou je surfais librement sans peur de choper un virus...
0
Utile