Bagle.AX và Bagle.AY, 2 phiên bản mới nhất của Bagle, loại virus được xếp vào top 10 chương trình phá hoại nguy hiểm nhất trong năm 2004, đã xuất hiện và lây lan trên Internet.

Đây là biến thể thứ 50 và 51 của loại sâu máy tính bắt ra đời vào tháng 1/2004. Cũng giống như bản gốc (đôi khi còn được gọi là Beagle), 2 “hậu duệ” này ẩn nấp trong file thực thi và lây lan sang máy tính sử dụng hệ điều hành Windows thông qua e-mail và hệ thống chia sẻ file ngang hàng (peer-to-peer network).

Một khi người sử dụng tải các file này về và kích hoạt, máy tính của họ sẽ ngay lập tức bị lây nhiễm. Sau khi đã tìm được chỗ "ẩn nấp" mới, virus bắt đầu thu gom địa chỉ e-mail trong máy tính nạn nhân và tự động gửi thư đến các địa chỉ này, tất nhiên là kèm theo những file có bản copy của chúng. Thư do virus gửi đi thường có tiêu đề như “Delivery service mail”, “Registration is accepted”, và “You are made active”… còn các file đính kèm chứa virus thường có tên là “Jol03”, “upd02”, “zupd02”… với phần đuôi mở rộng như .exe, .scr, .com và .cpl.

Trên máy tính sử dụng phần mềm chia sẻ file ngang hàng, virus tự nhân bản vào trong các thư mục có tên bắt đầu bằng “shar”, đó rất có thể là những thư mục chia sẻ file (shared files), được sử dụng để trao đổi tập tin trên mạng. Với hình thức này, file chứa virus thường có tên liên quan đến những phần mềm phổ biến hay ảnh khiêu dâm, ví dụ như “Adobe Photoshop 9 full.exe” hay “XXX hardcore images.exe"…

Các công ty bảo mật cho biết đã tiến hành nâng cấp phần mềm giúp phát hiện ra 2 biến thể mới này và khuyến cao khách hàng nên cập nhật càng sớm càng tốt.

Trong ngày hôm qua, một loại sâu máy tính khác có tên là Forbot cũng đã xuất hiện và tấn công các máy tính chạy phần mềm quản lý cơ sở dữ liệu MySQL. Virus này đã thâm nhập thành công vào khoảng 8.000 hệ thống bằng cách cướp quyền quản trị đối với những tài khoản không thiết lập mật khẩu hoặc có nhưng yếu. Phương pháp của Forbot là thử lần lượt khoảng 1.000 password thông dụng mà chúng đã có trong cơ sở dữ liệu