Ez a 2004. január 18-án délután felfedezett Bagle nevű memória-rezidens féreg e-mailen keresztül terjed, és trójai programot próbál letölteni a felhasználó gépére. A kód különböző kiterjesztésű fájlokból e-mail címeket gyűjt össze, majd üzenetet küld az így összegyűjtött címekre, amelyekhez egy .exe fájlban csatolja önmagát. A féreg azonban csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják.
Részletek
A
féreg SMTP felhasználásával az alábbi formában üzeneteket küld:
Tárgysor:
Hi
Levéltörzs:
Test =)
Test, yep.
Melléklet:
A
féreg Windows 95, 98, ME, NT, 2000 és XP alatt fut. A Bagle féreg átnézi a
gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből
e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével
küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com,
@microsoft, @msn.com tartományokban találhatók, nem küld fertőzött levelet.
A
folyamatos védelem érdekében a felhasználók legfontosabb feladata, hogy
haladéktalanul ellenőrizzék, frissítettek-e a fenyegetés ellen védelmet nyújtó
729-es mintafájlra. Emellett a Trend Micro 68-as számú támadásmegelőző
házirendje (Outbreak Prevention Policy) és kárelhárítási sablonja (Damage
Clean-Up Template) további segítséget nyújt a Trend Micro Control Manager
felhasználóknak.
A
Trend Micro kiadott egy "Hot Fix" javítást azoknak az ügyfeleknek,
akiket megfertőzött ez a rosszindulatú kód. Ez a következő hivatkozásra
kattintva érhető el:
http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionId=18230