Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 17/3/2004
Ormen Bagle.Q sender sig ikke som sine forgængere som vedhæftet fil i en e-mail. I stedet udnytter den en gammel sårbarhed i Internet Explorer til at inficere computeren.Ved hjælp af en e-mail i html-format henter Bagle.Q et script på en web-server, der installerer ormen på computeren. Brugeren behøver altså ikke dobbeltklikke på en fil for at åbne ormen.
Microsoft udsendte allerede i oktober 2003 en rettelse, der lukker denne sårbarhed, så hvis man har sørget for at holde Windows opdateret, er der ingen fare på færde.
Hvis det lykkes Bagle.Q at inficere computeren, vil den følge mønsteret fra tidligere udgaver af Bagle. Den gennemsøger en lang række forskellige fil-formater på computeren for at finde e-mail-adresser. Herefter sender den en ny e-mail videre til adresserne via sin egen SMTP-server.
Ligesom de seneste Bagle-varianter inficerer den også .exe-filer på computeren.
I løbet af i dag (18. feburar) er tre andre varianter af Bagle fulgt i kølvandet på Bagle.Q, men de indeholder kun meget små ændringer.
Opdateringer mod ormene kan hentes hos de fleste antivirus-selskaber.