En ny variant af e-mail-ormen Bagle er dukket op. Ormen ligner til forveksling de øvrige medlemmer af den efterhånden ganske store Bagle-familie, men denne variant indeholder som noget nyt sin egen kildekode.
Bagle.AD indeholder en pakket version af sin kildekode, skrevet i lavniveau-programmeringssproget assembler.
Selve ormen spreder sig mellem Windows-pc'er gennem først og fremmest e-mail, men også gennem fildelingstjenester.
Som e-mail kan ormen ankomme som en ZIP-fil, beskyttet med en adgangskode.
For at gøre arbejdet vanskeligere for antivirus-programmerne er adgangskoden ikke skrevet som tekst i selve e-mailen, men derimod i en billedfil. Det betyder, at modtageren kan læse adgangskoden, mens antivirusprogrammer vil have svært ved det.
Når en bruger åbner den vedhæftede fil og kører programmet, vil ormen installere sig selv på systemet og derefter komme med en fejlmeddelse på skærmen: "Can't find a viewer associated with the file", oplyser Panda Antivirus.
Ligesom de fleste øvrige orme i omløb, vil Bagle.AD høste e-mailadresser, der ligger gemt i adressebøger eller midlertidige websider på den inficerede pc.
Disse adresser bliver både brugt som modtagere og til at forfalske afsenderadressen.
Bagle.AD er ifølge flere antivirusfirmaer ikke specielt udbredt, men i kraft af, at ormen altså indeholder sin egen kildekode, kan den sætte gang i flere nye grupper af virusprogrammører.
Bagle-ormene mistænkes for at blive brugt i omfattende spam-netværk, da de installerer bagdøre på de inficerede pc'er. Dermed får virusprogrammørerne skabt et globalt netværk af "zombie-maskiner".
Flere antivirusfirmaer og sikkerhedseksperter peger på, at en stor del af den spam, der udsendes, bliver sendt fra disse zombier.
De fleste antivirusprogrammer kan spore Bagle.AD enten gennem de nyeste opdateringer eller ved at genkende den som et uidentificeret medlem af Bagle-familien.
