Kaip pranešė antivirusinių programų kūrėjai, balandžio 26 dieną aptikta nauja viruso „Bagle“ versija. Bendrovė „Лаборатория Касперского“ „pakrikštijo“ naująjį kirminą „Bagle.Y“, tuo tarpu kitos bendrovės, pavyzdžiui „McAfee“ mano, kad tai naujesnė „Bagle.Z“ versija. Specialistų nuomone, tai vidutinio pavojingumo lygio virusas, turintis poetišką tekstą, kuriame viruso kūrėjas išreiškia savo požiūrį į gyvenimą.
Virusas išsiuntinėja save įvairaus tipo elektroniniais pranešimais (elektroniniu paštu, lokaliuose tinkluose ir pan.). Bandant atidaryti užkrėstą failą, pasirodo melagingas pranešimas, kad kompiuteris neranda programos, galinčios jį atidaryti („Can't find a viewer associated with this file“). Po to, kirminas užsirašo į sisteminį registrą automatiniam paleidimui ir ima daugintis.
Naujasis kirminas, tai apie 39 Kb .exe tipo failas, suspaustas UPX formatu. Siuntinėjamų laiškų temos, tekstai ar prie laiškų prisegtų failų pavadinimai kinta. Virusas prie laiško gali būti prisegtas ir nesuspausta forma, ir suspaustas bei apsaugotas slaptažodžiu, kuris nurodomas laiške. Gali pasitaikyti, kad elektroniniame laiške atsiunčiamas ne pats virusas, bet jo dalis, vadinamasis „dropper“ – tai algoritmas, parašytas „Visual Basic Script“ pagalba (.vbs formato failas), kuris patekęs į kompiuterį įdiegia kenksmingą programą.
Pačiame viruse yra poetiškas tekstas:
UNIQUE PEOPLE MAKE UNIQUE THINGS
THAT THINGS STAY BEYOND THE NORMAL LIFE AND COMMON UNDERSTANDING
THE PROBLEM IS THAT PEOPLE DON'T UNDERSTAND SUCH WILD THINGS,
LIKE A MAN DID NEVER UNDERSTAND THE WILD LIFE
Author of Bagle
(„Unikalūs žmonės daro neįprastus dalykus, kurie yra už normalaus gyvenimo ir įprasto supratimo ribų. Problema tame, kad žmonės nesupranta šių laukinių dalykų, taip kaip žmogus niekada nesuprato laukinės gamtos“).
Kaip pranešama
Silicon.com interneto puslapyje, poetiškos eilės viruse – senas dalykas: jau 80-ųjų pradžioje, kaip manoma pats pirmasis virusas, puolęs „Apple II“ kompiuterius, ekrane atvaizduodavo eilėraštį kas 50 kartą įjungus kompiuterį. Kaip teigia Vincentas Guliota (Vincent Gullotto) iš „McAfee“ bendrovės, „Bagle.Z“ plinta nedideliu greičiu, bei nemano, kad jis ilgai išsilaikys. Tačiau pažymima, kad dėl netipinių prisegtų failų formatų, šis virusas gali pridaryti bėdos.
Paskutinė „Bagle.Z“ versija – eilinis dviejų virusų („Bagle“ ir „NetSky“) kūrėjų „varžybų“ etapas. Paskutinėje viruso „NetSky“ versijoje buvo rastas pranešimas, kuriame žadama ir toliau kurti naujas kenksmingas programas, kol „Bagle“ autorius nenustos leisti savo virusų. Balandžio mėnesį, aiškus lyderis buvo „NetSky“, pasirodė net šešios skirtingos jo versijos. Žinoma, neatmetama galimybė, kad šio kirmino kodu pasinaudojo ir kiti virusų kūrėjai.
Kelios naujos „Bagle“ versijos pasirodė kovo mėnesį, tačiau jos plačiai nepaplito. Bendrovės „MessageLabs“ vertinimu, buvo užregistruota palyginti nedaug – keli šimtai – šiuo virusu užkrėstų laiškų.