Négy újabb Bagle féreg veszélyezteti a világhálóra kötött számítógépeket

Újabb Bagle férgek jelentek meg a világhálón: a körülbelül 25 kbyte méretű Bagle.Q, Bagle.R, Bagle.S és a legújabb Bagle.T vírus e-mail üzenetek melléklete segítségével terjed tovább a számítógépről összegyűjtött e-mail címekre. A levelek nem magát a vírust tartalmazzák, hanem csak egy rövid HTML kódot, amely a nem frissített Windows operációs rendszer ActiveX-rését kihasználva meghatározott IP-című fertőzött gépekről tölti le magát a vírust.

A levél feladóját a vírus természetesen meghamisítja. A vírus saját magát nem csatolja a levélhez, hanem egy rövid VBScript kódot illeszt bele, ami a víruskódban tárolt listáról véletlenszerűen kiválasztott IP-címről letölti a vírust.

A Bagle.Q bemásolja magát minden olyan könyvtárba, melynek neve tartalmazza a shar részletet, az alábbi neveken: Microsoft Office 2003 Crack, Working!.exe, Microsoft Windows XP, WinXP Crack, working Keygen.exe, Microsoft Office XP working Crack, Keygen.exe, Porno, sex, oral, anal cool, awesome!!.exe, Porno Screensaver.scr, Serials.txt.exe, Porno pics arhive, xxx.exe, Windows Sourcecode update.doc.exe, Ahead Nero 7.exe, Windown Longhorn Beta Leak.exe, Opera 8 New!.exe, XXX hardcore images.exe, WinAmp 6 New!.exe, WinAmp 5 Pro Keygen Crack Update.exe, Adobe Photoshop 9 full.exe, Matrix 3 Revolution English Subtitles.exe, ACDSee 9.exe.

A vírus eltávolítása a fertőzött állomány törlésével, illetve a módosított regisztrációs adatbázis bejegyzéseinek helyreállításával lehetséges.