Три новых варианта почтового червя Bagle, обнаруженные в конце прошлой недели отличаются от предыдущих версий тем, что используют для преодоления антивирусных мониторов оригинальное решение. Вирус прячется в защищенный паролем архив, который антивирусные программы прощупать до сих пор не могли.
Кому нужен зашифрованный архив, если пароля от него нет? Потому пароль прилагается тут же - в теле письма. Оперативно отреагировавшие компании-производители антивирусного ПО тут же внесли коррективы в свои продукты, и теперь новые версии противовирусных программ могут сами находить пароли к архивам и проверять их на предмет деструктивных действий.
Но новые версии Bagle обошли и эту защиту - N, O и P версии червя, теперь сопровождаются паролем, изображенном графически - т.е. на картинке. Естественно проанализировать картинку современные антивирусные программы не могут, поэтому на сегодня эти модификации вируса остаются пожалуй самыми "безнаказанными" в Сети.
