Črv W32/Bagle-N v obliki metulja

Pri podjetju Sophos so odkrili novo različico zelo dobro poznanega črva Bagle. Tokrat je poznan pod imenom W32/Bagle-N. Črv se razširja tako kot njegovi predhodniki, torej po elektronski pošti. Nevarnost se skriva v seznamih z naslednjimi končnicami: WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG,ASP, PHP, PL, ADB, TBB ter SHT. V elektronskem sporočilu je pripeta datoteka s končnico PIF, ZIP ali RAR. Vsi ti arhivi so zaščiteni z geslom, ki ga dobimo kar skupaj s sporočilom, ki vsebuje okuženo datoteko. Ko črva aktiviramo, se ta razširi po celotnem trdem disku, tako da ga protivirusni programi zelo težko odstranijo, poleg tega pa se vedno znova aktivira, ko zaženemo računalnik.

Sistem, okužen z novim W32/Bagle-N, dopušča njegovemu piscu, da lahko vdre v naš računalnik s pomočjo stranskih vrat (backdoor). Nov črv ima tudi “romantičen” vložek, saj se na sistemih, ki so okuženi z datoteko ASCII, prikaže lep zelen metulj. Nadgradnje protivirusnih programov za odstranitev nadležnega črva so že na voljo.