Panda Software ci comunica la scoperta del nuovo worm Bagle.AH (W32/Bagle.AH.worm), un codice maligno che si serve della posta elettronica e dei programmi di condivisione di file P2P, come Kazaa, Morpheus, e-mule o LimeWire, per diffondersi rapidamente tra i computer.
Il worm Bagle.AH sfrutta la posta elettronica per diffondersi, inviando un messaggio con un indirizzo falso. Il corpo del messaggio può contenere alcune di queste parole in inglese: "Predators", Lovely Animals","fotoinfo", "The snake" o "Animals"
Per potersi inviare a altri indirizzi di posta, ha un file allegato al messaggio che deve essere eseguito per cominciare a infettare il sistema. Il file ha questi nomi: "Serials.txt.exe", "Porno Screensaver.scr","Microsoft Office 2003 Crack, Working!.exe", o "Music_MP3.com". Inoltre, siè notato che, in alcune occasioni, il documento può essere compresso in formato zip e protetto da una password.
Dopo l'esecuzione del file che contiene il worm Bagle.AH, l'applicazione comincia a cercare indirizzi di posta elettronica che si trovano nei file archiviati nel pc. Una volta localizzati, il file infetto comincia ad inviarsi a tutti gli indirizzi trovati.
I programmi di condivisione di file P2P sono l'altro mezzo di diffusione del worm. Realizza una copia di sè nelle directory condivise di queste applicazioni con nomi che possono risultare attraenti per altri utenti e che incitano al download e all'esecuzione.
Oltre agli effetti dannosi che possono verificarsi nei pc colpiti, questo worm è in grado di mantenere i processi di diversi programmi antivirus e di sicurezza informatica in memoria, lasciando i computer sprovvisti di protezione di fronte a un potenziale attacco.
In concomitanza con la comparsa di Bagle.AH, due nuove varanti di Mydoom e Lovgate hanno cominciato a diffondersi mediante Internet. In concreto, W32/Mydoom.M.worm e W32/Lovgate.AQ.worm hanno provocato danni ad alcuni pc e, anche se si è temuto l'epidemia potesse estendersi dovuto all'azione simultanea dei due codici maligni, solo Bagle.AH è sembrato una minaccia reale per un numero importante di computer.