Network Associates日前(26日)發出警告,將“Bagle”蠕蟲的新變種“W32/Bagle.z@MM(Bagle.Z)”的危險程度評估提升爲“中”。目前接到的多例感染報告均來自歐洲。
該公司的反病毒技術研究機構McAfee AVERT指出,Bagle.Z從被感染的電腦保存的文件中獲取電子郵件位址,把自我複製文件壓縮爲需要口令的ZIP文件作爲附件向這些位址發送,口令記載於消息的正文中。“From(發件人)”一欄也使用從被感染的電腦中得到的電子郵件位址,以僞造發信人身份。
另外,蠕蟲發作後在包含“shar”字串的文件夾中進行自我複製,並增加註冊表鍵值以便在系統啓動時運行病毒文件。然後打開TCP埠2535等待蠕蟲作者的指令。