Компания PandaSoftware обнаружила (http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=50777) новую модификацию червя Bagle.
Вариант Bagle.AM распространяется по электронной почте, маскируясь под прайс-лист. Обратный адрес сообщений фальсифицируется, а в теле посла
ия всегда указывается строка “new price”. Файл-вложение имеет расширение ZIP. После активации червь регистрируется в реестре, закрывает ряд процессов в памяти и пытается загрузить из интернета свой второй компонент.
Рассылка вредоносного кода осуществляется посредством встроенного SMTP-сервера по всем найденным на компьютере-жертве адресам электронной почты. Кроме того, Bagle.AM открывает ТСР-порт, через который авторы могут отдавать определенные команды.