El 'Bagle' intenta evitar los antivirus usando tácticas contra el spam
Se camufla sustituyendo un texto característico por una imagen
El virus Bagle llega al buzón de coreo de los internautas como un mensaje que adjunta un archivo comprimido. Para ser descomprimido, necesita de una contraseña que hasta ahora llegaba como un texto en el cuerpo del e-mail, pero los antivirus se actualizaron para detectar el gusano en base a la presencia de esta clave. Ahora, el virus crea una imagen con la contraseña para intentar ser identificado.
Esta táctica, utilizada por las nuevas versiones del Bagle (N, O y P), es también una herramienta que usan muchas páginas web para evitar ser víctimas del correo no solicitado, y que exhiben sus direcciones de correo sólo en imágenes, y no en texto, para evitar que puedan ser recopiladas por los spammers.
Además de esta variación, que según los expertos en seguridad no logrará evitar a los programas antivirus durante mucho tiempo, las nuevas variantes del 'gusano' han introducido nuevos formatos de compresión. Antes, el archivo adjunto sólo aparecía en formato 'zip', pero ahora también incluye 'rar'.
El virus 'Bagle' instala una puerta trasera en los ordenadores infectados que convierte a esos en potenciales máquinas de enviar spam -correo no solicitado.