*Nettavisen* Nyheter.

Nytt virus herjer på nettet

En nytt virus herjer på nettet. Det er en ny Bagle-orm sprer seg via e-mail, Windows fildeling og P2P-programmer

19.05.08 00:38

- Ennå en gang kan vi dessverre se, at det er lett å spre en virus og orm. Det er åpenbart mange, som lar seg lokke og klikker på vedheftede filer i e-mails og lokkende navn i Windows fildeling og P2P programmer. Vi kan kun sterkt tilråde, at man alltid bruker sin sunde fornuft før man åpner filer fra e-mails og fildelingsprogrammer, skriver direktør Brian Petersen, i Virus112 A/S i en melding



Ormen forsøker å deaktivere en lang rekke sikkerhetsprogrammer som firewalls og antivirusprogrammer. Virus112 har dessuten sett en ny variant av Bagle-ormen, Bagle.bk, som er identisk med Bagle.bj. Den eneste forskjell mellom disse to ormer, er at de er pakket på to forskjellige måter, heter det i en melding.



Bagle.bj sprer seg blant annet via e-mails, hvor avsenderadressen er forfalsket. Emnet i e-mailen varierer, men kan blant annet være "Delivery service mail" eller "Before use read the help". Beskjeden i e-mailen kan være "Thanks for use of our software" eller "Before use read the help". Navnet på den vedheftede fil varierer også, men det kan eksempelvis være "viupd02" med exe, scr, cpl eller com som extention.



Ormen søker det innfiserte system igjennom for e-mail adresser, den kan sende seg selv til. Bagle-ormen åpner en bakdør, som lytter på TCP port 2339, som kan brukes til å få adgang til systemet.



Bagle.bj vil dessuten forsøke å kontakte en lang rekke websider, som den bruker til å kommunisere med virusprogrammørren, skriver Virus112 A/S.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.