Den e-mail-baserede orm, Bagle, er i dag kommet i en ny variant, der har fået navnet Bagle.Q. Denne 17. udgave af ormen adskiller sig fra sine forgængere ved, at den ikke er en vedhæftet fil på e-mails. I stedet udnytter den en gammel sårbarhed i Internet Explorer til at inficere computeren. Det fortæller DK-Cert, der er en del af det internationale virusovervågningsnetværk CERT
Ved hjælp af en e-mail i html-format henter Bagle.Q et script på en web-server, der installerer ormen på computeren. Brugeren behøver derfor ikke at dobbeltklikke på en fil for at aktivere ormen.
Hvis det lykkes Bagle.Q at inficere computeren, vil den følge mønsteret fra tidligere udgaver af Bagle ved at gennemsøge computeren for at finde e-mail-adresser. Herefter sender den en ny e-mail videre til adresserne via sin egen SMTP-server. Ligesom de seneste Bagle-varianter inficerer den også .exe-filer på computeren.
DK-Cert oplyser, at Microsoft allerede i oktober 2003 udsendte en rettelse, der lukker denne sårbarhed, så hvis man har sørget for at holde Windows opdateret, er der ingen fare på færde. Desuden kan opdateringer mod ormene hentes hos de fleste antivirus-selskaber.
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure