Червь является исполняемым в операционной среде Windows файлом размером около 15 Кбайт, приложенным к письму с произвольным адресом отправителя. Необходимо отметить, что тема сообщения - Hi, его содержание - Test =) и подпись - Test, yep неизменны, в то время как название вложения является произвольным. После запуска червь копирует себя в системный каталог Windows, затем производит попытку загрузки и запуска на пораженном компьютере "троянского" прокси-сервера Mitglieder. Данный прокси- сервер позволяет использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и Bagle не способен использовать данную технологию для увеличения темпов самораспространения. Процедуры защиты от I-Worm.Bagle уже добавлены в базу данных "Антивируса Касперского".

Поделитесь материалом с коллегами и друзьями