Kaspersky Labs, concepteur de logiciels de sécurité informatique, annonce la découverte du ver de réseau ' I-Worm.Bagle '. Ce programme malicieux se propage via le courrier électronique et provient à chaque fois d'un expéditeur aléatoire. A l'heure actuelle, on enregistre des dizaines de milliers d'infections via ce programme malveillant à travers le monde, ce qui laisse présager le début d'une épidémie de taille.

Le ver se présente sous la forme d'un fichier exécutable sous Windows dont la taille est d'environ 15Ko et qui est joint à un message en provenance d'un expéditeur aléatoire. Il convient de signaler que le nom de cette pièce-jointe est aléatoire tandis que le sujet du message 'Hi', ainsi que le corps 'Test = ' et la signature 'Test, yep', quant à eux, ne changent jamais.

Lorsque la pièce-jointe est exécutée, le ver se copie dans le répertoire système de Windows d'où il tente de charger et de lancer le cheval de Troie proxy Mitglieder. Ce serveur proxy permet à l'auteur de ce ver d'utiliser l'ordinateur infecté pour élargir la diffusion de message contenant le code malicieux. A l'heure actuelle, toutes les sources réseau pour le téléchargement de Mitglieder ont été neutralisées et 'I-Worm.Bagle' ne peut plus utiliser cette technologie pour accélérer le rythme de sa diffusion.

Autrement dit, 'I-Worm.Bagle' utilise maintenant le procédé de diffusion standard pour ce type de programme malveillant. Il recherche dans le système de fichiers de l'ordinateur infecté tous les fichiers WAB, TXT, HTML et R1 avant d'envoyer une copie du message à toutes les adresses électroniques contenues dans ces fichiers. Le ver utilise son propre serveur SMTP pour l'envoi du courrier.

La protection contre ce virus a été ajoutée à la base de données de Kaspersky® Anti-Virus.