Sajnos a Bagle féreg továbbra is az evolúció útján halad, és újabb fejlődésen ment keresztül. Amikor már azt hinnénk, hogy nem tud újat mutatni, ismét megtréfál minket.

Ezúttal a Bagle.S változat okozza a gondot. Az új típus már nem az e-mail csatolásaként küldi a vírust, hanem egy olyan HTML kódot tartalmaz a levél, ami az Internet Explorer egy korábbi hibáját használja ki. Ez a HTML kód egy PHP szkripten keresztül letölt az áldozat gépére egy fájlt (a vírust), majd futtatja azt. Külön "szépsége" az új variánsnak, hogy nem egy konkrét webhelyről történik a letöltés, hanem sok száz hely közül lehet választani. Ezek közös tulajdonsága, hogy minden egyes hely egy korábban Bagle által fertőzött számítógépen van.

Fenyegetett minden gép, amely Internet Explorert használ, és nincs rá feltelepítve a 822925 Explorer update. Aki rendszeresen frissíti Windows-át vagy személyes tűzfalat használ, az most nincs veszélyben.

Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)