Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Email-Worm.Win32.Bagle.ax i Bagle.ay

Jurij Maszewski
Kaspersky Lab Expert
Dodany 27 stycznia 2005, 00:00 CET

Obecnie krążą aktywnie dwa nowe warianty robaka Bagle: E-mail.Worm.Win32.Bagle.ax i Email-Worm.Win.32.Bagle.ay. Robak nie wysyłają własnych kopii pod adresy zawierające następujące teksty:
@avp.
@foo
@iana
@messagelab
@microsoft
abuse
admin
anyone@
bsd
bugs@
cafee
certific
contract@
feste
free-av
f-secur
gold-certs@
google
help@
icrosoft
info@
kasp
linux
listserv
local
news
nobody@
noone@
noreply
ntivi
panda
pgp
postmaster@.
rating@
root@
samples
sopho
spam
support
unix
update
winrar
winzip

W ten sposób nowe robaki Bagle ukrywają się przed producentami oprogramowania antywirusowego. Tłumaczy to stosunkowo niewielką liczbę otrzymywanych przez nas próbek.

Pełny opis nowych robaków Bagle będzie wkrótce dostępny w Encyklopedii Wirusów.

Wiadomość z ostatniej chwili: zainfekowany załącznik z rozszerzeniem .cpl wykrywany będzie jako Email-Worm.Win32.Bagle.at.