C’est le 15 Juillet que cette nouvelle version du virus « Bagle » est apparue sur la toile. Fidèle à lui-même, ce virus ne détruit pas de données mais se contente de placer une « backdoor » (porte dérobée) sur chaque machine qu’il infecte puis communique les adresses IP de celles-ci à prés de 140 sites distants. L’auteur de Bagle.AF semble avoir pris toutes les mesures pour récupérer un maximum d’adresses IP de machines infectées, quel est donc son but ?
L’actualité [1] nous a récemment informé d’un véritable « business » de location de serveurs piratés puis utilisés par des spammers. L’auteur de Bagle.AF n’aurait-il pas à dessein de revendre la liste de machines contaminées à des groupuscules spammeurs peu scrupuleux leur permettant ainsi d’agir en toute impunité ?
Une autre hypothèse envisageable serait l’utilisation de ces machines infectées pour mener à bien une attaque par déni de service distribué. En effet, plus un assaillant dispose de machines connectées sur internet, plus il peut générer un trafic important qui permettra alors de saturer certaines infrastructures réseau. Qui pourra bien en faire les frais ?
Quel que soit son objectif, ce qui est certain, c’est que l’auteur de cette variante peut au moins être assuré d’avoir bon nombre de forces de polices à ses trousses. Le jeu en vaut-il la chandelle ? Certainement pas. Avec le temps et les virus qui défilent sur nos écrans, il est regrettable de voir que le profit et l’appât du gain prévaut largement sur les défis techniques inoffensifs d’antan.
Flux Rss
Version PDF
Commenter 
Les éditeurs Antivirus sont sur le pied de guerre. Une nouvelle version du virus « Bagle » vient de faire son apparition. Baptisée Bagle.AF (ou Beagle.AB), cette mouture envoie la liste des machines infectées à plus de 140 sites distants. 
