Le code source de Bagle livré en pâture sur Internet

Par 09 juillet 2004
Mots-clés : Smart city

Aïe ! Voilà qui ne présage rien de bon dans le domaine de la sécurité sur Internet ces prochaines semaines et ces prochains mois. Le créateur du fameux ver Bagle, qui a donné tant de fil à...

Aïe ! Voilà qui ne présage rien de bon dans le domaine de la sécurité sur Internet ces prochaines semaines et ces prochains mois. Le créateur du fameux ver Bagle, qui a donné tant de fil à retordre aux utilisateurs et aux services informatiques de nombreuses entreprises ces derniers mois, pourrait très probablement revenir sous de nouvelles formes.

Son créateur a en effet eu la riche idée d’appliquer l’open source à son ver : il a publié le code de Bagle sur Internet. Celui-ci circule aujourd’hui sur de nombreux forums et sites Internet, et déjà deux nouvelles variantes ont été repérées : Bagle.Z et Bagle.AD, notamment.

Diverses conséquences de cette publication sont prévisibles dès à présent : premièrement, la multiplication des variantes, assez inévitable et dont on ne peut a priori prévoir la dangerosité. Secondement, certains experts en sécurité informatique ont précisé que cette publication pourrait aider à retrouver le(s) auteur(s) de Bagle.

Le code est écrit en assembleur, ce qui laisse présager du bon niveau de son auteur dans le domaine de la programmation, et il comprend de nombreux commentaires insérés par l’auteur.

Pour ce qui est de la conduite à tenir, rien de nouveau : méfiance vis-à-vis des messages électroniques dont l’expéditeur n’est pas familier, et plus généralement des e-mails qui comportent des pièces jointes !

(Atelier groupe BNP Paribas – 09/07/2004)

Mentions légales © L’Atelier BNP Paribas