Bagle.B a été conçu pour se propager de manière massive via e-mail (mass-mailing). Il utilise le protocole smtp pour se propager et diffuser une copie de lui-meme à grande vitesse.

Son gros danger réside dans sa capacité à utiliser des adresses d'expéditeurs usurpées, trompant ainsi aisément ses victimes en laissant croire d'une part que les mails piégés proviennent de sources fiables et d'autre part en exécutant automatiquement le fichier attaché contenant le ver.

En clair, le ver falsifie le champ "Expéditeur" dans les e-mails qu'il envoie, ce qui signifie qu'il peut sembler provenir de quelqu'un que vous connaissez, et il s'installe et se gère seul!

Conséquence, comme avec Mydoom et ses successeurs, c'est encore le réseau qui va supporter une charge anormale de trafic.

Les intitulés des objets des messages ainsi que des pièces jointes sont aléatoires. "Il y a de très grandes chances que Bagle.B fasse au moins autant de bruit et de victimes que la version A du ver. Nous avons détecté de nombreux messages infectés et leur nombre ne fait que croître depuis les dernières heures"., explique Eugenio Correnti, Directeur Technique de F-Secure.

Le virus Bagle.B, comme ses prédécesseurs est programmé pour disparaître le 25 Février prochain.