Как правило, черви Bagle.BK и Bagle.BL попадают на машину жертвы в виде электронного письма с заголовком, вроде "Delivery by mail", "Delivery service mail" и так далее (конкретный заголовок подбирается программой случайным образом из заранее подготовленного списка). Содержание письма радует своей лаконичностью и состоит из фраз "Before use read the help", "Thanks for use of our software" и все такое. Что касается собственно вложенного файла, в котором и дожидается своего часа червяк, то его имя может быть практически любым, но при этом всегда имеет расширение .com, .cpl, .exe или .scr.

Попав на компьютер и уговорив пользователя нажать на нужную кнопочку, червь запускает свой собственный SMTP-сервер, сканирует адресную книгу в почтовом клиенте жертвы и принимается рассылать себя по всем найденным адресам. Правда, для начала червь сверяет полученный список со стоп-листом, в котором содержатся адреса антивирусных компаний. Кроме того, оба варианта Bagle пытаются отключить обнаруженные процессы, связанные с работой антивирусных мониторов и межсетевых фильтров, оставляя компьютер пользователя почти совсем беззащитным перед атакой извне.


www.internet.ru