*Nettavisen* Nyheter.

Nytt virus med lillebror

En ny Bagle-orm sprer seg i øyeblikket via e-post, Windows fildeling og P2P-programmer. På tross av at ormen nylig er oppdaget, har den allerede fått en lillebror.

Ormene forsøker å deaktivere en lang rekke sikkerhetsprogrammer som firewalls og antivirusprogrammer, melder sikkerhetsselskapet Virus112.

To versjoner
Det er to nye varianter av Bagle-ormen, Bagle.bk og Bagle.bj. som nå plager Windows-brukere verden over.

Den eneste forskjellen mellom de to ormene er at de er pakket på to ulike måter.

Bagle.bj sprer seg blant annet via e-post hvor avsenderadressen er forfalsket.

Emnet i e-posten varierer, men kan blant annet være «Delivery service mail» eller «Before use read the help».

Beskjeden i e-posten kan være «Thanks for use of our software» eller «Before use read the help». Navnet på den vedlagte filen varierer også, men er ofte «viupd02» med exe, scr, cpl eller com på slutten.

Bagle-ormen åpner en bakdør, som lytter på TCP port 2339, som kan brukes av uvedkommende til å få adgang til systemet.

Tar kontakt
Bagle.bj forsøker dessuten å kontakte en lang rekke nettsider som den bruker til å kommunisere med hackeren som har skrevet koden.

Når ormen kontakter disse sider vil den nemlig fortelle hvilke maskine, den har infisert, slik at virusprogrammørren senere kan finne de infiserte maskinene og bruke bakdøren til å få full adgang til systemet.

- Ennå en gang ser vi dessverre at det er lett å spre virus og ormer. Det er åpenbart mange som lar seg lokke og klikker på vedlagte filer i e-poster og lokkende navn i Windows fildeling og P2pP-programmer. Vi kan bare på det sterkeste anbefale at man bruker sunn fornuft før man åpner filer fra e-poster og fildelingsprogrammer, sier administrerende direktør i Virus 112, Brian Petersen.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.