Il y a 5 ans : Bagle. AQ faisait du spam avec du vieux

Toutes les semaines, retour sur un événement marquant de l'actualité de l'industrie informatique & télécoms d'il y a 5 ans.

Apparue lundi, la nouvelle variante s'était  répandue rapidement, et était considérée comme moyennement dangereuse. Bagle.AQ, à l'instar des versions précédentes, ouvrait une porte de derrière sur le système de Microsoft (versions de Windows concernées : de 95 à XP) sur les ports 2480 (TCp et UDP), se copiait par e-mail grâce à un serveur SMTP, et communiquait l'adresse IP de la machine infectée.

Le virus était partiellement contenu dans le fichier joint à l'e-mail (qui est ici sans objet) - qui pouvait d'ailleurs provenir d'une adresse usurpée. Dans le nom du fichier et le corps du message, on pouvait lire "price" ou "new price". La pièce-jointe, une archive zip, contenait un document HTML qui appelait l'exécution d'un cheval de Troie (au format .exe).

Mais la particularité de Bagle.AQ était d'inclure un code JavaScript qui déclenchait le téléchargement d'un code malin supplémentaire permettant d'activer toutes les fonctionnalités du virus. Et, surprise, le JavaScript utilisé avait été écrit presque trois ans auparavant ! C'était seulement une fois cette opération effectuée que le programme tentait d'infecter d'autres machines via le courrier électronique.

Bagle parvenait à déjouer certains pare feu en transmettant ses requêtes par le biais d'Internet Explorer. Ainsi, les échanges mis en oeuvre par le cheval de Troie avec le réseau passaient pour légitimes du point de vue des programmes de surveillance et de filtrage réseau. C'était déjà là une première mise à l'épreuve des promesses du service pack 2 pour Windows XP d'améliorer la sécurité en activant par défaut le firewall inclus dans le système.

La diffusion très efficace du virus dans ses premières heures, qui lui avait permis d'être rapidement classé parmi les menaces "moyennes", semblait relever d'un dispositif d'expédition massive, méthode inhabituelle pour les virus. L'envoi à des listes d'e-mails fraîchement recueillis était, par contre, le quotidien des spammeurs, ce qui attestait de leur collaboration soutenue avec les codeurs de virus.

 

Et aussi du 1er au 24 août 2004

HP lançait des ordinateurs sous Linux

HP commercialisait un ordinateur portable équipé d'un système d'exploitation Linux. Disponible à travers un programme de test produit dans un premier temps, il s'agissait d'un modèle Compaq nx5000. Pour cette première expérience, le constructeur avait opté pour la distribution SuSe (de Novell) - qui était livrée pour l'occasion avec la suite bureautique OpenOffice.

Une nouvelle version de Mydoom

Les éditeurs d'antivirus venaient de mettre le doigt sur une nouvelle version de Mydoom (Mydoom.P). Similaire aux générations précédentes du virus, cette édition se propageait par e-mail en exploitant les ressources de plusieurs moteurs de recherche Web pour trouver des adresses valides. Le code malicieux se cachait derrière différents types d'extension (.exe, .zip et -txt.scr principalement).

Une édition allégée pour Windows XP

Microsoft lançait une version allégée de Windows (Windows XP Starter Edition). Cette édition qui faisait l'objet d'une tarification inférieure aux offres classiques était commercialisée en Malaisie, Thaïland et Indonésie. La Russie, le Brésil et la Jordanie faisaient également partie des pays cibles envisagés par Microsoft. Objectif de cette stratégie : contrer le développement de Linux dans ces zones.

Windows / Spam

Annonces Google