Bagle-familien af orme har endnu engang opgraderet våbenarsenalet, og den nyeste variant X spreder sig blandt andet som en krypteret ZIP-fil, hvor kodeordet er gemt i en billedfil, så den uhindret kan smutte forbi antivirusprogrammerne.
W32.Bagle.X spreder sig via e-mail og fildeling og inficerer udelukkende pc'er med Microsofts styresystem Windows 95, 98, ME, XP og 2000.
Andre Bagle-varianter har hidtil spredt også spredt sig som krypterede ZIP-filer, men her kunne antivirusprogrammerne opdage virussen ved at lede efter kodeordet i teksten til e-mailen.
Med den nye variant er løsningen indtil videre at indsætte et filter på postserveren, som frasorterer alle vedhæftede ZIP-filer med en lille filstørrelse, hvilket antyder, at der er tale om skjulte virusser og ikke seriøse filer.
W32.Bagle.X spreder sig ikke kun som ZIP-filer, men også som vedhæftede filer af typen .com, .exe eller .scr, der eksempelvis kaldes Counter_strike eller Loves_money.
Afsenderadressen på e-mailen er forfalsket, mens teksten i e-mailen er dannet ud af tilfældige tekststykker.
Ifølge det danske sikkerhedsfirma Virus112 er den nye orme-variant i gang med en kraftig spredning.
Hvis ormen får held med at slippe forbi antivirusprogrammerne og samtidig lokker brugere til at åbne den vedhæftede fil, installerer den en bagdør på det inficerede system, som den kan bruge til at få adgang til systemet.
Ormen indeholder en lang liste over servere, der indeholder et PHP-script, hvor den sender følsomme oplysninger om systemet til.
Herudover høster Bagle.X ligesom tidligere varianter e-mail-adresser, som den kan sende sig til. Den forsøger desuden at slette rivaliserende Netsky-orme i Windows-registreringsdatabasen.
