As empresas de segurança detectaram duas novas versões do worm Bagle, a par com a libertação do código fonte, que ao longo do fim de semana foi divulgado na Internet, segundo os especialistas. Combinados, os três acontecimentos fazem supor que o Bagle estará no centro das atenções por mais algum tempo, até porque com a disponibilização do código fonte é provável que venham a ser desenvolvidas novas versões.



As duas últimas variantes detectadas foram identificadas pelas empresas de segurança como Beagle.y e Beagle.z ou Bagle.ad e Bagle.ae, dependendo das classificações. Os registos demonstram que a velocidade de propagação do vírus se mantém nas versões mais recentes, assim como os métodos de propagação utilizados que passam pelo email e pelas redes de partilha de ficheiros.



As novas versões apresentam, no entanto, algumas novidades, sobretudo ao nível da eficácia, já que desenvolveram a capacidade para disseminar cópias do seu código fonte, a par com as cópias do próprio vírus o que "aumenta as possibilidades de ser modificado e serem criadas novas variantes", explicou Joe Telafici da McAfee, em declarações à NewsFactor.



É de sublinhar que a técnica utilizada pelas novas variantes é pouco comum. É usual que os autores dos códigos maliciosos troquem código fonte entre si, através de sites Internet, mas pouco comum que o próprio vírus assegure essa divulgação.



Ainda assim, foi ao longo do fim de semana que se registou maior número de infecções sendo já notório um abrandamento no ritmo de propagação do worm nas últimas 24 horas. As preocupações das empresas de segurança estão agora centralizadas no aparecimento de possíveis novas versões.



Notícias Relacionadas:

2004-04-30 - Bagle.AB e Netsky com impacto forte em Portugal

2004-03-19 - Novas variantes do Bagle utilizam métodos de contaminação mais engenhosos


2004-02-18 - Bagle regressa com variante de propagação mais rápida