Разработчики антивирусов сообщают об обнаружении ряда модификаций известного сетевого червя “Email-Worm.Win32.Bagle”, отличительной особенностью которого является отсутствие функции размножения. Новые варианты Bagle были разосланы через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл, приложенный к письму с произвольными либо отсутствующими заголовком и текстом. Название, равно как формат и размер приложенного файла, также произвольно. Это не позволяет выявить зараженное письмо по его формальным признакам, тем самым конечного пользователя к максимальной осторожности.
Активизация червя производится по инициативе пользователя, открывшего приложение к письму и тем самым запустившего зараженный файл. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя атакованный компьютер незащищенным. По информации McAfee червь занимается накруткой входящего трафика, пытаясь скачать .jpg файлы с различных сайтов.
