A Bagle legutóbbi, november 23-án tömeges terjedésnek indult variánsának első mintáihoz is így jutott a magyar cég, így minél hamarabb megkezdhette a károkozó feldolgozását.

A november végi vírustámadás minden felfutás nélkül, hirtelen indult el igen nagy mennyiségű fertőzött levéllel és összesen 5 támadási hullámban terjedt. A támadás körülbelül 20 órán át tartott, a támadási hullámok 1-2 órás eltéréssel követték egymást, erősségük pedig vagy magas, vagy nagyon magas besorolású volt. Mindegyik hullám esetében a Zero-Hour technológia már a legtöbb víruskereső előtt felismerte és blokkolta az új mintákat.

Az AV-Test.org adatai alapján a legnagyobb, negyedik hullám csúcsát 1 órával indulása után érte el. Ekkor a vírusvédelmi megoldásoknak csupán 48%-a blokkolta a károkozót és csupán 60%-uk blokkolta a következő, második legnagyobb hullámot, mikor az csúcspontjára ért 5 órával indulása után.

A most megjelent trójaival fertőzött levél csatolmánya egy ZIP file, mely egy letöltő komponenst tartalmaz. Ennek segítségével a trójai újabb károkozókat tölthet le a világhálóról és le is futtathatja azokat.

A délután folyamán azonban a terjedésért felelős weboldalak nem működtek, azóta viszont egy oldal ismét elindult, így már meg is jelent az első új variáns, a Bagle.FJ, melyet a VirusBuster elsőként jelzett. Az éjszaka folyamán még újabb változatok várhatók – figyelmeztet a magyar biztonsági szakértő.

A Bagle.FJ gyakorlatialg ugyanaz a trójai, csupán a levél csatolmányát csomagolták újra, illetve változott a fertőzött levél tárgya és szövege. Azóta a károkozónak újabb variánsa szerencsére nem indult terjedésnek, viszont a nap folyamán még van rá esély, hogy megjelenjenek újabb változatok, mint ahogy ez meg is törént a legutóbbi nagy Bagle hullám esetében, november végén.