Ny Bagle-orm spres hurtig i Norden

Både norske og danske antivirustjenester melder om svært kraftig spredning av den nye Bagle.AT-ormen.

En ny utgave av Bagle-ormen, Bagle.AT, spres uvanlig hurtig i både Norge og Danmark. Telenor meldte tidligere i dag om at selskapet hadde stoppet omtrent 700 e-post med ormen siden klokke 09:00 i dag, for selskapets kunder.

Danske kommendo hadde i perioden mellom klokke åtte og klokken halv tolv stoppet over 12.000 e-post med ormen, 13 minutter senere var antall økt til 14.500. Også danske Virus112, som tilbyr tjenester i hele Norden, har stoppet over 5000 smittede e-post i formiddag.

Ormen skal spres gjennom e-post, delte nettverksmapper og P2P-tjenester. Ifølge Virus112 sendes de infiserte e-postene ut med forfalsket avsenderadresse og med vedlegg som kombinerer navnet Price, price eller Joke med filendelsene .com, .cpl, .exe eller .scr. Tittelen på e-posten varierer, men kan blant annet være:

Re:

Re: Hello

Re: Thank you!

Re: Thanks

Ifølge Virus112 kopierer ormen seg til alle mapper som inneholder 'shar' i navnet (for eksempel 'Shared files'. Der opptrer den under forlokkende navn som "Adobe Photoshop 9 full.exe" og "Microsoft Office XP working Crack, Keygen.exe".

Virus112 at disse filnavnene, kombinert med utbredelsen av fildelingsprogrammer og hurtige bredbåndsforbindelser er hovedårsakene til den store spredningen.

Det er ikke oppgitt om Bagle.AT gjør annen skade på maskinene den infiserer.

Til toppen