Na začátku tohoto týdne se na internetu objevily nové verze známého viru Bagle s označením Bagle.AD a Bagle.AE (někdy také označovaný jako Beagle.Y a Beagle.Z). Červ Beagle se poprvé objevil již na počátku ledna a s drobnými obměnami se nové verze vyskytují až dodnes. Zajímavostí je také to, že na internetu začal kolovat kompletní zdrojový kód tohoto viru.
To může vyvolat vlnu dalších modifikací od nejrůznějších autorů. Podle antivirových společností je na zdrojovém kódu nepříjemné to, že je kompletně napsán v assembleru. To signalizuje značné schopnosti autora, protože na napsání tak složitého programu právě v assembleru je zapotřebí mnoho znalostí a pravděpodobně se tak jedná o profesionálního programátora. Většina červů nebo virů šířících se emailem bývá napsána v jazyce C. Zdrojový kód prý dokonce obsahuje vysvětlující komentáře. Záměr pomoci rozšíření dalších variant je tedy téměř jasný.
Vlastnosti viru jsou podobné předchozím variantám. Červ obsahuje vlastní SMTP server pro masové rozesílání dalších kopií. V infikovaném počítači vyhledává emailové adresy na které potom odesílá další emaily se zfalšovanou adresou odesilatele. Zajímavý je také přiložený .ZIP soubor, který je zaheslovaný, přičemž heslo je v samotném těle emailu. Dále Beagle obsahuje možnost vzdáleného ovládání počítače, který naslouchá na portu TCP 1234.
Další informace najdete na stránkách Symantecu nebo McAfee.
