Foi detectada hoje uma nova variante do worm Bagle que consegue desactivar a firewall que vem com o service pack 2 para o Windows XP.
O worm W32/Bagle-AU chega numa mensagem com o campo assunto com texto como “Re: Hello” ou “Re: Thank you!” e com um ficheiro em anexo com nomes como “Price” ou “Joke”.
Se o utilizador tentar abrir o ficheiro em anexo, irá activar o worm e este começará por se duplicar no disco.
Após essa fase irá tentar encontrar o maior número possível de endereços de e-mail e irá enviar mensagens infectadas para esses mesmos endereços.