A vírusírók újabb furfangos csapdát állítottak a gyanútlan internetezőknek, hogy rávegyék azokat a fertőzött csatolt állomány megnyitására - közölték a Sophos biztonságspecialista munkatársai. A szakemberek szerint a Bagle-DS-t tartalmazó angol nyelvű e-mailek olyan címszavakkal érkeznek, mint; "Pert indítunk ön ellen!", "Fizesse ki adósságát, vagy bírósághoz fordulunk", "Jobb, ha felkeresi ügyvédjét", stb. Az e-mail a legkülönfélébb szövegeket tartalmazhatja, de minden esetben valamely jogi eljárás kilátásba helyezéséről szól. Némelykor arról olvashatnak például a címzettek, hogy cégük spam-tevékenysége miatt, máskor pedig az általuk birtokolt személygépkocsi rossz állapota végett keletkezett tűz miatt akarják perbe fogni őket, és részletes magyarázatot ígérnek a levél küldői a mellékelt állományban.

Megnyitván azonban a documents.exe, explanation.exe illetve lawsuit.exe elnevezésű csatolt fájlt, a kártevő rögvest feltelepíti magát az illető számítógépre, további e-mailcímek után kutat, és elküldi magát a felhasználó kontakt-listájában található összes címre. Ezen kívül azonban a Bagle-DS megnyit még egy hátsó kaput is, amelyen keresztül a vírus alkotója zökkenőmentesen hozzáférhet a megfertőzött számítógéphez. A Sophos biztonságspecialistái minden internetezőnek azt ajánlják, hogy a hasonló jogi felszólításoknak tűnő üzeneteket ne nyissák meg, hanem azonnal töröljék ki azokat.