Il reparaît, avant qu'on ne l'oublie. Les experts en sécurité de Sophos ont détecté en début de semaine le cheval de Troie Troj/BagleD1-L, qui semble...

Il reparaît, avant qu'on ne l'oublie. Les experts en sécurité de Sophos ont détecté en début de semaine le cheval de Troie Troj/BagleD1-L, qui semble avoir été délibérément diffusé en masse sous forme de spam vers de nombreuses adresses électroniques du monde entier. La plupart des messages identifiés jusqu'à présent comportent une pièce jointe compressée au format ZIP qui, lorsqu'elle est ouverte, contient un programme intitulé "doc_01.exe", "prs_03.exe" ou portant un autre nom tout aussi innocent.
Si le destinataire clique sur ce programme, le cheval de Troie tente alors de se connecter à un des sites web de la liste qu'il possède (plus de 150) pour télécharger un autre code malicieux. A l'heure actuelle, cependant, aucun de ces sites ne semble contenir quoi que ce soit de malfaisant.
Dans le même temps, Troj/BagleD1-L essaie de désactiver sur l'ordinateur infecté diverses applications de sécurité telles que des logiciels antivirus ou pare-feu, de renommer certains fichiers de ces applications (qui ne peuvent alors plus se charger) et de bloquer l'accès à un certain nombre de sites liés à la sécurité en modifiant le fichier HOSTS de Windows.
(Atelier groupe BNP Paribas - 04/03/2005)