I laboratori di McAfee hanno alzato il livello di rischio. Il virus è un mass mailing che personalizza ogni e-mail per farla apparire come una notifica di allarme
15 marzo 2004 McAfee ha alzato la valutazione di rischio a Media
per il nuovo worm W32/Bagle.n@MM, conosciuto anche come Bagle.N.
Questa azione è giustificata dal numero di segnalazioni arrivate ai laboratori
McAfee AVERT, centodieci, un numero piuttosto elevato per un fine settimana
in cui molte aziende sono chiuse.
Il virus Bagle.N è un worm di tipo mass-mailing che
costruisce messaggi in uscita con vari allegati. Come i suoi predecessori è
in grado di personalizzare ogni e-mail per farla apparire come una notifica
di allarme legittima.
Bagle.N raccoglie gli indirizzi da file locali e li utilizza
per autoinviarsi. Si duplica poi nelle cartelle che contengono la parola “share”
in modo da sfruttare anche le più diffuse applicazioni peer-to-peer.
L’oggetto e il testo del messaggio sono di vario tipo (per avere l’elenco
completo e altre informazioni sul worm andate a questa pagina).
Nel caso che il file allegato sia stato eseguito, Bagle.N si invia via e-mail
agli indirizzi presenti nel PC infetto come file .exe, .pif, .zip o .rar. Inoltre
può allegare un file di immagine (jpg, gif, bmp) al messaggio che contiene
la password per un file zip protetto da password. Infine, il virus ricerca collegamenti
remoti a caso sulla porta TCP, cercando di avvisare l’autore che l’host
infetto è pronto ad accettare comandi.