Novas variantes do Bagle alteram táctica

Nas últimas semanas continuam a ser detectadas variantes dos dois worms mais activos do actualmente: Netsky e Bagle.

Entre as novas variantes que têm aparecido, a [link=http://www.sophos.com/virusinfo/analyses/w32baglen.html]Bagle.N[/link] e a [link=http://www.sophos.com/virusinfo/analyses/w32bagleo.html]Bagle.O[/link] chegam tal como as anteriores, como um ficheiro em anexo a uma mensagem mas o ficheiro desta vez está comprimido.

A mensagem convida o utilizador a consultar o ficheiro que está em anexo à mensagem e fornece um código como imagem que é a password para descomprimir o ficheiro em anexo.

O ficheiro pode ter sido comprimido com o formato .ZIP ou .RAR e é uma tentativa de “enganar” os programas de antivírus que não conseguem descomprimir o ficheiro por não terem a password.