Zoals Peter V. al in het forum opmerkte, waarschuwt het Internet Storm Center voor een uitbraak van nieuwe Bagle virussen. In de afgelopen uren zijn er verschillende varianten aangetroffen. Inmiddels is ook een website online gekomen die al de varianten gebruiken voor het updaten met een nieuwe Bagle variant, Bagle.bp. De bijlages hebben als naam een cijfer gevolgd door een .zip extensie (5.zip en 7.zip) of een string ("Be_not_jealous.zip"). De .zip bijlage bevat een bestand met de naam "16_05_2005.exe" of "19_04_2005.exe" en kopieert dit bestand bij opening naar C:WINDOWSSystem32winshost.exe en een ander bestand naar C:WINDOWSSystem32wiwshost.exe. Tevens wordt het register aangepast, zodat winshost.exe tijdens het opstarten geladen wordt. Volgens anti-virusaanbieder Kaspersky is de situatie echter onder controle, en lijkt er geen sprake van een grote uitbraak.
De nieuwe Bagle zou via een Yahoo! group verspreid zijn. Inmiddels heeft filterbedrijf MessageLabs al meer dan 70.000 besmette e-mails geblokkeerd, sinds de worm gisteren begon met verspreiden.
Tevens doet er ook een nieuw Mytob virus de ronde die het MS05-016 lek misbruikt, zoals beschreven in deze bugtraq posting.
Deze posting is gelocked. Reageren is niet meer mogelijk.