つの新しいBagle変種を検知した。I-Worm.Bagle.atとI-Worm.Bagle.auである。両方の変種は大量にメール配信され、拡大の起点になりうる現象である。Kasperskyのウイルス分析者は、Baglesの数百万のコピーが送られたと推測する。
カスペルスキーラブス社は、2つの新しいBagleワームの改良型(I-Worm.Bagle.atとI-Worm.Bagle.au)を検出した。 このワームは両方とも大量にメール送信されている。近々大発生するかもしれない。
カスペルスキーラブス社のウイルス分析者は、数百万のBagleワームが送信されたと想定している。スパム専門者は、この新しい悪意あるプログラムは、現在、世界中に拡がっていると確信している。バックドアが仕掛けられたサーバやプロキシメールサーバが本来の脅威を引き起こすが、この手のサーバからの拡大はまだ始まっていないとされている。
この2つのBagleワームの違いは、作成者がウイルスが含まれている添付ファイルの圧縮バージョンの違いだけである。このワームは、両方とも最新のワームで流行している技術が使用されている。このBagleワームはメールアドレスファイルを探し出し、そのアドレスに自分自身のコピーを送りつける。また、TCP 81番ポートから制御するメールプロキシサーバをインストールし、ワームを拡大していく。このプロキシサーバはスパムメール用のプラットフォームとしても使われ、更に多くのワームコピーを送りつけ、ウェブサイトの攻撃も行う。
このBagleワームが含まれたメールを発見するのは容易である。表題が「Re: Hello」で、本文はスマイリーのアスキーアートのみ記述され、添付ファイルにワームがついている。(写真参照)
これらのBagleワームから登録ユーザーを保護するよう、カスペルスキーラブス社製アンチウイルスデータベースはすでに更新されている。
