È un worm mass mailing che si presenta sotto forma di allegato alla posta elettronica. Si autoinvia producendo e-mail con l’indirizzo del mittente falsificato.
30 settembre 2004 McAfee ha dato una valutazione di rischio Media alla nuova variante del virus W32/BAGLE.az@MM conosciuto anche come Bagle.az.
La nuova variante si presenta sotto forma di allegato all’e-mail con il nome “bawindo.exe”. Anche questa variante raccoglie gli indirizzi dai file locali e si auto-invia includendoli nel campo “From”, producendo messaggi con l’indirizzo mittente falso.
Il subject delle e-mail infette può essere: Re:, Re:Hello, Re:Thank’you, Re:Thanks :), Re:Hi.
Il testo del messaggio è in genere 🙂 oppure :)). Il nome dell’allegato può essere: Price, Price, Joke.
Bisogna cancellare subito i messaggi e-mail sospetti e aggiornare quotidianamente l’antivirus.
