最新的Bagle 蠕虫变种因采用了“三步走”策略而使PC厂商感到恐慌。这些变种以一种前所未有的方式集数种攻击元素于一体。在这种 “三步走”策略中，病毒首先感染PC，然后解除用户的戒心，最后控制这些PC。

    冠群澳大利亚公司的安全架构师托马斯说，此前我们也发现过集多种传播方法于一体的混合威胁，但它们与这一新变种都不同Win32.Glieder 利用常见的电子邮件方法传播，用户点击其中的附件后就会被感染。

    托马斯说，这只是建立了滩头阵地，其目的是尽可能迅速地感染更多的PC. 在继续利用电子邮件传播的同时，Win32.Glieder 还会下载一个名为Win32.Fantibag的间谍件。

    该间谍件能够封杀反病毒软件的更新网站，它还能够封杀微软的更新网站windowsupdate.microsoft.com。这就使得被感染的PC无法保护它们自己的安全，意味着软件无法得到更新，用户得不到帮助。

    这一“三步走”策略的最后一步是名为Win32.Mitglieder的第二种特洛伊木马病毒，它能够关闭防火墙和反病毒软件，进一步弱化系统的安全措施，然后控制被感染的PC，使之成为僵尸PC网络的一部分。

    托马斯说，僵尸PC网络有很大的市场，垃圾邮件发送者和其他电脑犯罪分子都是僵尸PC网络的主顾。

    托马斯表示，最新的Bagle 蠕虫变种非常有效，目前的统计资料显示，它仍然在迅速传播。他说，Win32.Glieder 没有封杀冠群的病毒软件更新网站，但他无法解释其中的原因。