В Сети появилась очередная версия претерпевшего массу изменений и наделавшего много бед вируса Bagle. Попав на машину потенциальной жертвы, вирус, известный как Bagle.dll.dr и W32.Beagle.AQ, сначала пытается отключить установленные на компьютере антивирусные программы, а затем, если попытка удалась, грузит остальную часть собственного кода со 125 вражеских сайтов. Это в теории. А на практике вирус распространяется с очень большим трудом, поскольку большинство сайтов, на которых размещен его код, просто не работает. По крайней мере, так пишет CNET со ссылкой на экспертов антивирусных компаний McAfee и Symantec. Обе компании оценили вирус как представляющий низкий уровень угрозы. Как правило, вирус прибывает на атакуемый компьютер в виде письма с вложением «foto.zip». Для того чтобы компьютер заразился, получателю письма необходимо открыть файл и запустить находящуюся в нем программу. Если установленная на машине антивирусная программа окажется достаточно древней, чтобы проморгать нарушителя, вирус отключит ее, инсталлирует себя на компьютер и создаст несколько копий своих исходников. Кроме того, если какой-нибудь из находящихся в его списке серверов окажется в рабочем состоянии, вирус загрузит дополнительный набор инструкций и примется рассылать себя по адресной книге, найденной на компьютере жертвы, пропуская лишь адреса, принадлежащие крупным компьютерным корпорациям, включая разработчиков операционных систем на базе Linux и антивирусных компаний. Финальным аккордом станет открытие черного хода, необходимого вирусу для установки и запуска почтового сервера, который впоследствии может быть использован для отправки спама.
Internet.Ru