Лаборатория Касперского, занимающаяся разработкой систем защиты от вирусов, хакерских атак и спама предупреждает о появлении новой модификации сетевого червя I-Worm.Bagle, обозначенного как I-Worm.Bagle.ay. Массовой распространения позволяет говорить о новой вирусной эпидемии в Интернете.
Bagle.ay распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 19 Кб, приложенный к письму с одним из предустановленных заголовков: Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active.
Активизация червя производится, когда пользователь открывает приложение к письму. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом программа прерывает процессы, осуществляющие персональную защиту компьютера и локальных подсетей, оставляя компьютер незащищенным. После этого червь сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.
Кроме того, для увеличения интенсивности распространения Bagle.ay осуществляет поиск каталогов, содержащих строку shar. Если такие каталоги найдены, то в них червь выкладывает свое тело в файлы с названиями, схожими с наименованиями популярных приложений и утилит.