Ny skadeorm sprer seg raskt i Norge

Norske virusovervåkere har allerede fanget opp flere tusen tilfeller av en ny skadeorm, døpt Bagle.

I skrivende stund viser statistikken til Telenor 2539 tilfeller det siste døgnet, av i alt 3864 virus, mens 161 av de 689 virusene Itegra har fanget opp er Bagle. Den danske virusovervåkeren Comendo har stanset over 6000 tilfeller av Bagle over hele Norden, og over 45 prosent av virusene som Comendo stanser for norske kunder er Bagle.

Comendo melder at de stoppet sitt første Bagle-tilfelle søndag kl 1245 gjennom systemet PVR – "pre virus recognition" – der mistenkelig kode avsløres selv uten registrert virussignatur.

Bagle.a, også kalt Beagle, er en massedistribusjonsorm som sprer seg per e-post. Den er på bare 16 kilobyte, og sprer seg raskt.

Foreløpige analyser tyder på at den vil deaktivere seg selv 28. januar. Den oppretter flere filer i Windows systemmappe og i Windows-registret. Den sender seg selv videre til e-postadresser som den finner i flere filtyper i offerets PC. Den kan i noen tilfeller legge igjen en bakdør som seinere vil kunne brukes av hackere.

Smittet e-post begynner typisk med "Hi" eller "Test". Filvedlegget med viruset skifter navn hele tiden. Alle PC-er med Windows 95 eller nyere kan smittes.

Til toppen