As empresas de software de segurança e antivírus descobriram nos últimos dias quatro novas variantes do worm Bagle, identificadas com os nomes de Bagle.Q, Bagle.R, Bagle.S e Bagle.T, seguindo a terminologia que tem sido atribuída a este vírus desde a sua descoberta no início deste mês. Quase a chegar ao fim do alfabeto para identificar novas versões, a proliferação de vírus com pequenas alterações confirma a teoria de que os hackers responsáveis pelo seu desenvolvimento estão a partilhar o código entre si.



Embora ainda classificados no nível de ameaça médio, dois dos novos Bagle (o T e o S) são rotulados pelas empresas como vírus com características de worm, já que infectam ficheiros no formato Portable Executable (PE) para além de se replicarem.



Estas novas variantes do Bagle não utilizam anexos às mensagens mas sim código HTML, tirando partido de uma vulnerabilidade do Internet Explorer, já corrigida através de um patch publicado pela Microsoft. Se o utilizador não tiver instalado o código de correcção para esta vulnerabilidade, o vírus poderá executar um programa a partir deste código, facilitando assim a infecção do computador, instalando uma backdoor e desabilitando as aplicações de protecção antivírus.



Estes vírus podem causar alguma confusão aos utilizadores já que disfarçam o endereço dos remetentes (usando técnicas de spoofing) e não contêm anexos, não sendo por isso muitas vezes detectados pelos antivírus.



Entretanto, também o número de novas versões do Netsky tem continuado a crescer. Apesar da aparente promessa de que a variante K seria a última, as empresas de software antivírus já identificaram mutações que vão até ao Netsky.O, embora as duas últimas sejam consideradas de risco baixo.

Notícias Relacionadas:

2004-03-17 - Código malicioso partilhado na Internet aumenta

2004-03-10 - Autor de Netsky promete que versão K será a última variante do vírus