Hãng chống virus MessageLabs đã đánh giá mức độ nguy hiểm của loại virus này ở mức "bùng nổ cao" sau khi họ phát hiện được đến 850.000 bản sao của virus này chỉ trong ngày hôm qua.
Phiên bản Bagle mới này lây lan qua một bức thư điện tử trống rỗng. Nếu người dùng mở file đính kèm theo bức thư, một virus dạng trojan sẽ được kích hoạt và virus này sẽ tải về chương trình virus chính từ một số địa điểm khác trên mạng.
File đính kèm theo bức thư điện tử rỗng là một file nén theo dạng zip và khi được mở ra, nó sẽ tìm cách tải về một virus dạng trojan từ một danh sách các website định sẵn. Sau đó, virus này sẽ tự gửi bản sao của nó tới toàn bộ các địa chỉ thư điện tử khác mà nó tìm thấy thấy trên ổ cứng máy tính bị lây nhiễm.
Ngày 31-5, chỉ trong vòng một giờ, hãng MessageLabs đã ngăn chặn được tới hơn 45.000 bản sao của virus. Họ cho rằng nó có nguồn gốc từ một nhóm thảo luận trên Yahoo.
Ông Maksym Schipka, một quan chức của MessageLabs nói: "Điều đáng ngạc nhiên là danh sách các website được lựa chọn một cách rất cẩn thận. Chúng được đặt tại các vị trí khác nhau trên thế giới để lợi dụng sự thiếu thống nhất về mặt luật pháp, bởi vậy rất khó khăn để có thể đóng cửa được các trang web này. Rõ ràng là nếu tại Anh thì việc này rất dễ dàng, nhưng với các nước Đông Âu thì lại rất khó thực hiện".
Kể từ lần xuất hiện đầu tiên vào tháng 1-2004, đến nay người ta đã phát hiện được tới hơn 70 biến thể của virus Bagle. Trong lần xuất hiện mới nhất này, hiện đang có dấu hiện chậm lại, những kẻ viết virus đã tìm cách vô hiệu hóa các bản cập nhật về virus mới từ các hãng bảo mật (thường được gọi là "signatures") bằng cách cứ mỗi giờ lại tung ra đến tám phiên bản khác nhau.
Ông Schipka nói: "Chúng quyết định đánh bại các hãng phần mềm chống virus bằng tốc độ tung ra các phiên bản mới. Thông thường các hãng chống virus chỉ phát hành các cập nhật virus chung chung với chu kỳ mỗi giờ một bản. Những tác giả phiên bản virus Bagle mới đã nhận ra điều này và bắt đầu tung ra các biến thể virus mới tương ứng với thời điểm các bản cập nhật được đưa ra".
Ông cho biết, việc liên tiếp đưa ra những biến thể để làm quá tải các hãng phần mềm chống virus đã từng xảy ra trước đây. Nhưng việc chọn lựa thời gian để virus xuất hiện cùng với thời điểm phát hành các bản cập nhật phần mềm chống virus thì mới diễn ra lần đầu tiên.
![[Video] Việt Nam đặt mục tiêu có hướng nghiên cứu vào nhóm 5% thế giới](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff157270dbf440740c57456e2df3474c3585cfacd5ee898d181029010948d9846a0/khoa-hoc.jpg.avif)
![[Video] Đạo văn hoặc làm giả dữ liệu có thể bị cấm nghiên cứu khoa học vô thời hạn](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff1b3a8fcb5d792b8eb42dff429620199925cfacd5ee898d181029010948d9846a0/khoa-hoc.jpg.avif)
