15 marzo 2004 McAfee ha alzato la valutazione di rischio a Media per il nuovo worm W32/Bagle.n@MM, conosciuto anche come Bagle.N. Questa azione è giustificata dal numero di segnalazioni arrivate ai laboratori McAfee AVERT, centodieci, un numero piuttosto elevato per un fine settimana in cui molte aziende sono chiuse.
Il virus Bagle.N è un worm di tipo mass-mailing che costruisce messaggi in uscita con vari allegati. Come i suoi predecessori è in grado di personalizzare ogni e-mail per farla apparire come una notifica di allarme legittima.
Bagle.N raccoglie gli indirizzi da file locali e li utilizza per autoinviarsi. Si duplica poi nelle cartelle che contengono la parola “share” in modo da sfruttare anche le più diffuse applicazioni peer-to-peer.
L’oggetto e il testo del messaggio sono di vario tipo (per avere l’elenco completo e altre informazioni sul worm andate a questa pagina).
Nel caso che il file allegato sia stato eseguito, Bagle.N si invia via e-mail agli indirizzi presenti nel PC infetto come file .exe, .pif, .zip o .rar. Inoltre può allegare un file di immagine (jpg, gif, bmp) al messaggio che contiene la password per un file zip protetto da password. Infine, il virus ricerca collegamenti remoti a caso sulla porta TCP, cercando di avvisare l’autore che l’host infetto è pronto ad accettare comandi.
