A leggyakrabban e-mail üzenetek csatolmányaiban terjedő Bagle féregnek idáig 350 különböző variánsát azonosította a magyar cég. A korábbiakhoz hasonlóan, a tegnap este minden felfutás nélkül, hirtelen elterjedt variáns is e-mail üzenetek csatolmányában terjed. Az I-Worm.Bagle.JS elnevezésű féreg egy angol keresztnevet feltüntető tárgyú e-mail jelszóvédett ZIP állományában érkezik, és két fájlt tartalmaz: egy változó hosszúságú és tartalmú szöveges állományt, valamint magát a 69842 bájt hosszúságú vírust.

A szöveges állomány a „To the beloved; I love you” üzenetek valamelyikét, valamint egy képet tartalmaz, mely a ZIP tömörítvény megnyitásához szükséges jelszót rejti magában.

A ZIP archívum kicsomagolását és lefuttatását követően a féreg egy rootkit programmal együtt bemásolja magát a számítógépre és az ott található adatfájlokból kigyűjti az e-mail címeket, ahova megpróbálja elküldeni magát. A féreg ezt követően előre meghatározott weboldalakról elektronikus levelezési listákat kísérel meg letölteni, melyekre tovább küldi magát. Ennyivel azonban nem elégszik meg; kártékony programokat tölt le további weboldalakról, amit ezután lefuttat a felhasználó számítógépén, valamint számos víruskereső és biztonságvédelmi programot megpróbál hatástalanítani és leállítani.

„A veszélyes féreg csak aktív felhasználói közreműködéssel tud szaporodni, ezért a megelőzéshez elengedhetetlen, hogy fokozottan figyeljünk az angol nyelvű e-mailekben érkező .zip fájlok kibontásakor. A vírus kiemelt veszélyessége miatt mindazonáltal javasoljuk a vírusadatbázis azonnali frissítését, valamint a fertőzött állomány törlését” – figyelmeztett a VirusBuster egyik szakértője.

A VirusBuster legfrissebb vírusadatbázisa a cég weboldaláról letölthető.