Bagle蠕虫会在受感染系统上安装一个后门,将受害计算机用作电子邮件的网关来发送垃圾邮件。自3月份以来,Bagle已化身为多个经文本加密的Zip文件藏于电子邮件中进行传播。在这些天里,反病毒公司已升级了它们的产品,使其具有检测口令和加密Zip文件的能力。
但是现在,Bagle的编写人员已发布了该蠕虫的3个新变种(N、O和P)。新种Bagle可以创建以图形和图片文件形式存在的口令,因此对受感染邮件进行简单的文本扫描将不可能查获这些蠕虫。
反病毒公司Sophos的高级技术顾问Graham Cluley表示,Bagle的作者将蠕虫伪装为反垃圾邮件文件的手段确实具有讽刺意味,但是它将不可能对反病毒公司造成太大的问题。
Symantec安全反应中心的高级经理Kevin Hogan也表示,它的Norton Antivirus产品即将具有检测这一新型蠕虫变种的能力。
研究人员同时还指出,最新变种使用的不仅仅是Zip文件,它还可能使用RAR文件。