Москва, 29 октября, 2004, 17:50 — ИА Регнум. Специалисты антивирусной компании "Лаборатория Касперского" объявили о новой эпидемии известного вируса Bagle, получивших названия I-Worm.Bagle.at и I-Worm.Bagle.au.. Новые модификации не отслеживались антивирусными средствами, и началось широкое распространение их по Интернету. Вирус применяет стандартные технологии размножения - рассылает письма с исполняемыми вложениями. В качестве адреса отправителя обычно указывается произвольный адрес из числа найденных на зараженном компьютере. Поле "тема" содержит строку "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" или "Re: Thanks: )", в теле письма содержится строка ":)" или ":))", к письму приложен исполняемый файл, расширение которого может быть произвольным, а имя - "price" или "joke". Зараженный компьютер по стандартной схеме рассылает копии вирусов другим адресатам и настраивает операционную систему для приема команд от удаленного администратора, а также для работы в качестве узла для рассылки спама.

Присутствие вируса можно определить по наличию системного процесса wingo.exe и одноименного файла в системном каталоге, который запускается при старте Windows, сообщает Лента.ру.