SKADEVARE

Flom av nye ormer og trojanere

Flere antivirusselskaper melder om en rekke nye ormer og trojanere som spres via e-post.

Harald BrombachHarald BrombachNyhetsleder
2. mars 2005 - 08:57

I løpet av få timer i går oppdaget blant annet Panda Software seks nye varianter av Bagle-ormen, i tillegg fire ulike utgaver av Mitglieder-trojaneren.

De nye variantene av Bagle kalles av Panda for BN, BO, BP, BQ, BR og BS. De vil i mange tilfeller ha andre betegnelser hos andre antivirusselskaper, inkludert navnet Beagle. De fire nye utgavene av Mitglieder-trojaneren kalles BO, BP, BQ og BR. Mest aktive var i går kveld Bagle.BN og Mitglieder.BO. I hvert fall sistnevnte spres globalt.

Panda mener at Bagle.BN og Mitglieder.BO arbeider i tospann for å kunne oppnå en så høy spredning som mulig. Trojaneren sendes til datamaskiner via en e-postmelding, i et vedlegg som kan ha navn tilsvarende price.zip eller price2.zip. Hvis brukeren kjører denne filen, aktiveres trojaneren og forsøker å koble seg til en Internett-adresse hvorfra den laster ned Bagle.BN-ormen på det smittede systemet. Så snart Bagle.BN er installert, vil den sende Mitglieder.BO til adressene den finner i en fil som kalles EML.EXE, som også lastes ned fra Internett. E-postene sendes fra ormens egen SMTP-motor.

Mitglieder.BO avslutter i tillegg prosesser som hører til ulike antivirus- og sikkerhetsprogramvare, i tillegg til at den skriver over 'host'-filen til Windows, noe som hindrer brukerne i å komme fram til visse nettsteder, blant annet oppdateringstjenestene til en rekke antivirusverktøy.

- Vi står overfor en tilsvarene bølge med virus som den som ble observert i 2004. Likheter vi har funnet i kildekoden til de nye Bagle- og Mitglieder-variantene tyder på at de er laget av samme person eller organiserte gruppe, sier Luis Corrons, direktør for PandaLabs.

- Faktisk startet hele prosessen med en massiv, manuell utsending av tusenvis av e-post infisert med Mitglieder.BO. De store antallet samtidige varianter er laget for å forvirre antivirusselskapene og brukerne, sier Corrons. Han så i går kveld ikke bort fra at flere varianter vil kunne dukke opp i løpet av kvelden og natten.

Ferske oppdateringer som beskytter mot de nye plagene, finnes trolig til de aller fleste antivirusverktøy.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra