Foi detectada, nesta quarta-feira (29/09), mais uma variante do vírus Bagle, que chega à versão AZ. Segundo a McAfee, a praga detecta e apaga do Registro do Windows todas as chaves referentes aos vírus Netsky, além de terminar processos referentes a programas antivírus que estejam rodando na máquina.

O Bagle.AZ chega ao usuário por uma mensagem de e-mail com título variado, embora o corpo de mensagem apresente sempre o texto ": ))". O arquivo em anexo leva o nome de "Joke" ou "Price", sendo a sua extensão variável. Uma vez rodado, o vírus cria um arquivo chamado "Bawindo.exe" na pasta de sistema do Windows, além de vasculhar o disco em busca de outros e-mails para se propagar.

A praga cria também diversas cópias de si mesma nos diretórios que possuam a seqüência de caracteres "shar" no nome. Além disso, o Bagle.AZ efetua conexão com diversos websites pela internet, sendo três deles brasileiros, para baixar outros códigos maliciosos. De acordo com a Symantec, o arquivo não estava disponível em nenhum dos endereços até a tarde de hoje.

O Bagle.AZ afeta os sistemas operacionais Windows 95/98/NT/ME/2000/XP e já é classificado como de médio risco pela McAfee. As outras fabricantes de softwares antivírus, como Symantec, Sophos, Trend Micro e Panda, classificam a mesma praga como de baixo risco.