Nova variante do Bagle desactiva a firewall do Windows

Foi detectada hoje uma nova variante do worm Bagle que consegue desactivar a firewall que vem com o service pack 2 para o Windows XP.

O worm [link=http://sophos.com/virusinfo/analyses/w32bagleau.html]W32/Bagle-AU[/link] chega numa mensagem com o campo assunto com texto como “Re: Hello” ou “Re: Thank you!” e com um ficheiro em anexo com nomes como “Price” ou “Joke”.

Se o utilizador tentar abrir o ficheiro em anexo, irá activar o worm e este começará por se duplicar no disco.

Após essa fase irá tentar encontrar o maior número possível de endereços de e-mail e irá enviar mensagens infectadas para esses mesmos endereços.