Flere nordiske tilbydere av antivirustjenester melder om at ny variant av Bagle-ormen, også kjent som Beagle, er blitt spredt relativt kraftig det siste døgnet.
Ormen, som er beskrevet her, sendes via e-post som et passordbeskyttet ZIP-arkiv. I selve meldingen er et tall inkludert i form av et grafisk bilde. Dette nummeret er passordet til filen. Dette tallet velges vilkårlig ved utsendelsen.
Fordi ZIP-filen er passordbeskyttet, kan mange antivirusprogrammer ha problemer med å skanne innholdet.
_logo.svg.png){kind=logo}
ZIP-filen inneholder en kjørbar fil som gir en feilmelding når brukeren forsøker å kjøre den. I bakgrunnen droppes en kopi av ormer i roten av C-drevet. Deretter forsøker ormen å drepe en lang rekke prosesser knyttet til sikkerhetsprogramvare. Den vil ifølge sikkerhetsselskapet CSIS også forsøke å knytte seg til en av 99 forskjellige webservere for å oppdatere seg selv. Den installeres også et rootkit og sørger for å sende seg selv per e-post til samtlige adresser den finner på systemet. Avsenderadressen i meldingene skal som vanlig være forfalsket.
Hensikten med ormen er å opprette såkalte zombier som kan fjernstyres av forfatteren av ormen.
| Også digi.no har mottatt den nye Bagle-varienten. Men først etter at vedlegget er blitt fjernet |
Danske SoftScan skriver i en melding at selskapet stoppet det første eksemplaret av den nye Bagle-varianten i går klokken 16.44. Fram til i dag formiddag ble mer enn 4000 eksemplarer stoppet av selskapet, som betjener kunder i Skandinavia.
Les også:
- [23.11.2005] Virusbølge feier over Norge
- [22.11.2005] Kraftig spredning av ny Windows-orm
SoftScan skriver at dette er det første store ormeutbruddet siden november, hvor Sober, Bagle og Mytob hadde utbrudd med få dagers mellomrom. Det nye utbruddet kommer likevel ikke som noen overraskelse, siden det i den siste tiden har florert en rekke e-poster på nettet, som tydet på at bakmennene testet sitt distribusjonsnettverk.
Den første ormen kom fra USA, og SoftScan har siden da stoppet infisert e-post fra over 75 land. Danmark og Norge er forholdsvis hardt rammet, mens Sverige ser ut til å ha sluppet lettere unna denne gangen.
