Flere danske sikkerhedsfirmaer fortæller at en ny internet-orm i øjeblikket spreder sig med eksplosiv hastighed på den danske del af nettet. Bagle.A repræsenterer 68 pct. af den samlede virusaktivitet i det sidste døgn, fortæller firmaet SoftScan.
Den nye virus er meget simpel. E-mailen indeholder blot et vedhæftet program på 16 KB og teksten "test" samt emnelinien "Hi".
»Gennem de sidste par måneder har der været flere avancerede vira, der alle via snedige tricks og med et smart udseende forsøgte at lokke modtageren til at klikke. Bagle-A viser, at det ikke er nødvendigt for at blive en succes,« siger sikkerhedsekspert Diego d'Ambra til ComON.
Den vedhæftede fil anvender et regnemaskine-ikon og afvikler programmet calc.exe på den lokale maskine, når den dobbeltklikkes. Men samtidig kopieres ormefilen til systemmappen under navnet bbeagle.exe.
Peter Kruse fra Kruse Security fortællen at virussen også indeholder en komponent, der forsøger at installere en skjult bagdør på computeren. Den forsøger at oprette forbindelse til en række forskellige websites, men de fleste er nede i øjeblikket - sandsynligvis fordi de er overbelastede.
Bagle.A blev første gang registreret søndag omkring middagstid - og først 12 timer senere var de fleste antivirusleverandører klar med en opdatering til deres programmer. Det betød at virussen havde frit spil i et halvt døgn.
Det danske sikkerhedsfirma Comendo fortæller at man allerede har stoppet 6.000 eksemplarer af ormen, og inficeringsprocenten er i løbet af kort tid steget til 7,2 pct.
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure