Sikkerhedsfirmaet Virus112 advarer mod en ny internet-orm, Bagle.X, som har opnået en kraftig spredning i de seneste timer. Den ukendte programmør af ormen har opfundet et nyt trick til at snyde antivirus-programmer. Selve ormeprogrammet er gemt i en kodeords-beskyttet zip-fil, og kodeordet er angivet i et billede i mailen. Det betyder, at virusscannere ikke kan åbne den vedhæftede fil ved at læse kodeordet i mailen.
»Vi har her til formiddag sendt en gul alarm på Bagle.X til vores kunder, da vi har set en omfattende spredning af ormen. Det ser ud til at ormen har held til at snige sig forbi antivirusprogrammerne, da den gemmer et password i et billede og derved kan antivirusprogrammerne ikke scanne den vedhæftede zip-fil,« siger Brian Petersen, direktør i Virus112.
Beskeden i e-mailen er dannet ud af tilfældige tekststykker og emnelinien i mailen kan f.eks. være »Hidden Message« eller »New Changes«. Den vedhæftede fil kan også have endelsen .com, .exe eller .scr.
Bagle.X forsøger at slette den rivaliserende NetSky-orm og installerer en bagdør, som kan bruges til at få adgang til det inficerede system.
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure