1. /
  2. Security Response/
  3. W32.Beagle.J@mm
  4. W32.Beagle.J@mm
  • Ajouter

W32.Beagle.J@mm

Niveau de risque2 : Faible

Découvert :
2 Mars 2004
Mis à jour :
13 Février 2007 12:21:23 PM
Egalement appelé :
W32/Bagle.j@MM [McAfee], WORM_BAGLE.J [Trend], Win32.Bagle.J [Computer Associ, W32/Bagle-J [Sophos]
Type :
Worm
Etendue de l'infection :
12 288 octets
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

En raison de la diminution des virus soumis, Symantec Security Response a réévalué W32.Beagle.J@mm qui passe du Niveau 3 au Niveau 2 à compter du 30 mars 2004.

Le ver W32.Beagle.J@mm :
  • Est un ver d’envoi en masse de courrier qui ouvre une porte dérobée sur le port TCP 2745, et utilise son propre moteur SMTP pour se propager par courrier électronique.
  • Il envoie à l'attaquant le port sur lequel la porte dérobée écoute, ainsi que l'adresse IP.
  • Il tente de se propager à travers les réseaux de partage de fichiers, tels que Kazaa et iMesh, en se déposant dans les dossiers contenant le mot "shar" (partage).


Le courrier électronique présente les caractéristiques suivantes :

De : Adresse usurpée, afin de prétendre que le courrier vient de l'une des adresses suivantes du domaine du destinataire :
  • management
  • administration
  • staff
  • noreply
  • support
Pièce jointe : Un fichier .exe nommé de façon aléatoire, contenu dans un fichier .zip ou .pif. Il est possible que le fichier zip soit protégé par mot de passe, mais les produits antivirus Symantec détecteront ces fichiers.


Remarques :


Dates de la protection antivirus

  • Version initiale des définitions Rapid Release2 Mars 2004
  • Dernière version des définitions Rapid Release2 Mars 2004
  • Version initiale des définitions Daily Certified2 Mars 2004
  • Dernière version des définitions Daily Certified17 Janvier 2008 révision 033
  • Date de la version initiale des définitions Weekly Certified2 Mars 2004
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.
Rédigé par :Yuhui Huang
2015 Internet Security Threat Report, Volume 20