Антивирусная компания Sophos предупреждает о появлении нового сетевого червя, получившего название Bagle-A (он же Beagle). Червь распространяется по электронной почте в письмах с вложением в виде исполняемого файла.

Первые сообщения о Bagle-A пришли из Австралии, затем поступила информация из Великобритании и других стран. Заражённые письма содержат файл с расширением *.exe и случайно сгенерированным именем, размер файла - 15872 байт. В теле письма содержатся слово test и беспорядочный набор символов. Исполняемый файл может маскироваться под Windows-приложение "Калькулятор", но его основная задача - пробить брешь в системе безопасности ОС, которой потом могут воспользоваться злоумышленники.

Активизировавшись, червь сканирует на компьютере файлы с расширениями *.wab, *.txt, *.htm и *.html в поисках адресов e-mail. Затем происходит рассылка писем по этим адресам. Попутно червь устанавливает программный компонент, прослушивающий TCP-порт 6777. Таким образом, хакер может получить управление над заражённым компьютером. В списке задач Windows червя можно узнать по имени bbeagle.

Червь Bagle-A опасен лишь для неопытных пользователей ПК, к тому же, после 28 января 2004 г. он прекратит какую-либо деятельность. Специалисты Sophos в очередной раз рекомендуют не открывать никаких вложений, содержащих исполняемый код и установить средства фильтрации почты.