Új változat bukkant fel a Bagle féregvírusból

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.ab@MM férget. A közlemény szerint az új, UPX csomagolású variáns, amely egy kicsit tér csak el a korábbiaktól, "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

A vírus jelen változatát 4-5 nappal ezelőtt fedezték fel, de csak tegnapra érte el a közepesen veszélyes fokozatot. A Bagle.ab rendkívül hasonlít a Bagle.aa variánsra, az AVERT kutatói az Egyesült Államokból kapták a legtöbb jelentést, de egy-két eset Japánban, Németországban és Hollandiában is előfordult. Az AVERT szerint a Bagle.aa a mai napon még terjedni fog, de körülbelül holnapra eltűnik.

A W32/Bagle.ab@MM vírus is tartalmaz saját SMTP levelező motort, amellyel -- hamis feladót feltüntetve -- továbbküldi magát a számítógépen talált fájlokból összegyűjtött címekre. A vírus tartalmaz továbbá hátsóajtó komponenst is, amely megnyitja a 2535-ös TCP port-ot, és értesítést küld a készítőnek egy 5.php nevű kód lehívásával számos, többek közt német és orosz oldalról. Jelen pillanatban az oldalak egyikén sem található ilyen kód.