Si vous avez des questions concernant cette alerte, vous pouvez joindre votre contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez également obtenir de l'aide en participant au newsgroup en français sur la sécurité.

Le virus Bagle (ou W32/Bagle@MM) se répand par messagerie électronique et via les partages de fichiers.

• Date d'apparition : 18 janvier 2004
• Risque : modéré
• Produits concernés : Windows 95, Windows 98, Windows 98DE, Windows NT, Windows Me, Windows 2000, Windows XP et Windows Server 2003

Impact d'une attaque

Ce virus s'introduit dans votre PC via un e-mail que vous recevez :

• sur votre client de messagerie comme Outlook Express
• sur votre webmail comme Hotmail

L'e-mail reçu présente les caractéristiques suivantes :

• Objet : Hi
• Nom de la pièce jointe : *.exe (le nom peut être aléatoire)
• Taille de la pièce jointe : 15 872 octets (Env. 15,5 Ko)

Une fois le fichier en pièce jointe lancé, Bagle envoie en masse des courriers électroniques à toutes les adresses e-mails présentes dans votre répertoire. Cela peut ralentir considérablement votre ordinateur.

Si votre ordinateur est infecté, débarrassez-vous de ce virus en utilisant l'outil proposé par Symantec.

Comment vous protéger contre ce ver ?

Pour éviter une infection, vous devriez bloquer les pièces jointes douteuses au niveau de votre connexion Internet. Pour ce ver, bloquez les pièces jointes qui possèdent l’extension .exe. En outre, vous devriez activer les fonctions des dernières versions de Outlook et de Outlook Express pour bloquer les pièces jointes douteuses.

Pour Outlook 2003, Outlook 2002, Outlook 2000 et Outlook 97

Outlook 2003, Outlook 2002 SP1 et Outlook 2000 à partir du SP3 (Service Pack 3) comportent les mises à jour les plus récentes visant à améliorer la sécurité dans Outlook et dans d’autres programmes Microsoft Office System. Ces mises à jour intègrent notamment une fonction qui bloque les pièces jointes potentiellement dangereuses. Si vous possédez une de ces versions, la pièce jointe sera bloquée par défaut et vous ne pourrez pas l'ouvrir.

• Obtenir les dernières mises à jour de Microsoft Office

Par défaut, Outlook 2000 avant la version SR1 et Outlook 97 n’incluaient pas cette fonction mais vous pouvez l’ajouter en installant la mise à jour de sécurité pour la messagerie Outlook.

• Obtenir la mise à jour de sécurité pour la messagerie Outlook

Pour Outlook 2002

• Connaître les pièces jointes bloquées dans Outlook 2002

Pour Outlook Express 6

Outlook Express 6 peut être configuré afin de bloquer les pièces jointes potentiellement dangereuses.

• Connaître les fonctions de protection contre les virus intégrées dans Outlook Express 6

Pour les versions plus anciennes de Outlook Express

Les versions plus anciennes de Outlook Express n’intègrent aucune fonction de blocage des pièces jointes. Si vous possédez une de ces versions, vous devriez mettre à niveau votre logiciel avec la dernière version disponible. Soyez très vigilant lorsque vous recevez des messages électroniques non sollicités contenant des pièces jointes.

Pour les messageries basées sur le Web

Si vous gérez vos courriers électroniques par l’intermédiaire d'un site Web, vous devriez installer un pare-feu fonctionnant au niveau applicatif (non fourni par Microsoft) pour vous aider à protéger votre ordinateur de ce ver.

Pour vous aider à vous prémunir des virus comme Bagle : trois mesures pour mieux protéger votre PC à l'avenir

Détails techniques

Pour obtenir davantage d'informations sur ce virus, veuillez visiter les sites suivants :

• Sophos
• McAfee
• Symantec

Comme toujours, assurez-vous de bien utiliser la dernière version de votre logiciel antivirus. Ainsi, ce dernier pourra mieux détecter les derniers virus et leurs variantes et protéger votre ordinateur.