Đó là Bagle.AX và Bagle.AY - phiên bản thứ 50, 51 của sâu Bagle đã xuất hiện hồi tháng 1/2004. Như người anh cả của mình, những "con bọ điện tử"mới này phát tán nhờ các file có thể được kích hoạt và lây nhiễm vào các máy tính chạy hệ điều hành Windows.
Hãng bảo mật Symantec cho biết: ''Các Virus mới có khả năng tấn công vào hệ thống máy tính của người dùng khi họ mở một file đính kèm e-mail nhiễm virus, hay một thư mục được chia sẻ trên mạng P2P''.
Khi được phát tán, những con virus này sẽ sửa đổi phần mềm Windows, để cho file chứa virus luôn được kích hoạt mỗi khi Windows khởi động. Theo Helsinki, một cố vấn của hãng bảo mật F-Secure: ''Các virus mới sẽ thu thập tất cả địa chỉ e-mail có sẵn trên ổ cứng của máy tính bị nhiễm, đồng thơi giả mạo địa chỉ người gửi để phát tán các bản sao của chúng tới các địa chỉ này''.
Các thông điệp chứa bản sao Bagle.AX và Bagle.AY thường có dòng chủ đề như ''Delivery service mail'', Registration is accepted', 'You are made active', và các file đính kèm có phần đuôi mở rộng là .exe,.scr,.com, với tên file là 'Jol03', 'upd02', 'zupd02'...
Đối với các máy tính chạy phần mềm chia sẻ file của mạng P2P, Bagle.AX và Bagle.AY sẽ tự nhân bản trong các thư mục có tên bắt đầu bằng shar (thường là các thư mục được sử dụng để trao đổi các file trên các mạng P2P). File chứa virus sẽ cải trang như một phần mềm được nhiều người biết đến hay một hình ảnh khiêu dâm với các tên như Adobe Photoshop 9 full.exe' và 'XXX hardcore images.exe'.
Các công ty chống virus đã phát hành bản cập nhật phần mềm diệt các virus mới, và khuyến cáo khách hàng cập nhật phần mềm này càng sớm càng tốt.
Thanh Tú (Theo PC World)