'Jubileuszowa' wersja robaka Bagle

Przedstawiciele firmy Symantec poinformowali o wykryciu kolejnych wariantów robaka Bagle, rozprzestrzeniającego się w mailach i poprzez sieci wymiany plików. W rok po pierwszym ujawnieniu się Bagle'a w Internecie ilość jego modyfikacji przekroczyła liczbę 50.

50. i 51. wersja robaka, odpowiednio Bagle.AX i Bagle.AY, podobnie jak poprzedniczki, rozpowszechnia się w wykonywalnych plikach .exe, .scr, .com i .cpl, dołączanych do wiadomości elektronicznych. Eksperci antywirusowej firmy F-Secure ostrzegają, iż najnowsze wersje robaka mogą zawierać maile zatytułowane w taki sposób jak 'Delivery service mail', 'Registration is accepted' lub 'You are made active'.

Robak atakuje także pliki znajdujące się w udostępnionych katalogach sieci P2P. Rozpoznaje i samoczynnie kopiuje się do katalogów, których nazwy zaczynają się od ciągu znaków 'shar', gdzie udaje popularne oprogramowanie lub pliki pornograficzne ('Adobe Photoshop 9 full.exe', 'XXX hardcore images.exe' itp.)

Więcej o specyfice działania tego robaka pisaliśmy m. in. w artykułach Bagle atakuje!, Bagle przechytrzył skanery antywirusowe. Na chwilę... oraz Bagle po raz n-ty.