En viruskjenning fra i fjor høst, Bagle (Beagle), er kommet i en ny variant, døpt Bagle.b (eller Alua). Virusvernerne har oppgradert den til middels eller høy risiko, fordi den har en forbausende stor spredning tatt i betraktning av at den ikke gjør noen som helst forsøk på å kamuflere seg.
Sikkerhetsselskapet Trend Micro har offentliggjort bildet til høyre, som viser hvordan den presenterer seg. Vedlegget er alltid en exe-fil, men navnet varierer. Bagle.B sender seg selv videre gjennom sin egen e-postmotor, og velger avsender- og mottakeradresser fritt fra ulike kilder på den infiserte PC-en. Den sender seg ikke til adresser med hotmail.com, msn.com, microsoft eller avp. Spredningen skal stanse når PC-ens systemdato når 25. februar 2004 eller seinere. Offeret får installert en bakdør som lytter på port 8866. Denne porten er forholdsvis mye brukt, og er gjerne ikke sperret av brannmurer. Viruset forsøker også å åpne filer fra noen websider. Det ble først registrert i Frankrike, og siden i Norden, Tyskland og USA. Det angriper PC-er med Windows 95, 98, ME, NT, 2000 og XP.
Virusvernerne har for lengst fått ut antistoff, og har lagt ut instrukser for dem som er blitt smittet. Før signaturen ble fanget og sendt ut gjennom virusvernoppdateringene, ble Bagle.B identifisert som ondsinnet kode og lagt i karantene av Norman Sandbox, en egenutviklet teknologi som kjenner igjen virus og ormer på deres oppførsel, og som følgelig gir økt sikkerhet i den tidlige fasen i et angrep.
Den løpende statistikken fra Telenor viser at spredningen av Bagle.B øker i Norge. For omtrent halvannen time siden var 2,6 prosent av virusfangsten Bagle.B, nå er den økt til 3,9 prosent. De mest spredende virus er stadig Mydoom (61,6 prosent), Swen (15,5 prosent), Dumaru (7,3 prosent) og veteranen Klez.h (5,6 prosent).
Forrige døgn fanget Telenor 13.758 virus. I første uken i februar, da Mydoom-epidemien virkelig sto på, var døgnfangsten gjennomsnittlig 80.000.
