En ny variant af e-mail-ormen Bagle spreder sig i øjeblikket på internettet. Ormen er opdaget i løbet af tirsdagen, og derfor har flere af de store antivirusleverandører endnu ikke opdateringer klar. Herhjemme ser angrebet umiddelbart ud til at være voldsomt.
Hos det danske sikkerhedsfirma Softscan, som skanner en række virksomheders e-mail for virus, modtog man det første eksemplar af Bagle.B klokken 13:11 fra Tjekkiet.
- Det er lige før, at vores mailsystemer er overophedede. Allerede nu har vi stoppet over 2.000 eksemplarer, siden vi havde opdaterede vores skanner klokken 14.15, og vi er ikke engang færdige med at opdatere vores statistikker, fortæller Diego Dambra fra Softscan.
Softscan brugte knap en time på at analysere virussen og skrive en opdatering til den open source antivirusskanner, Clam AV, som firmaet bruger til at skanne kundernes mails.
- Som udgangspunkt har den set voldsommere ud end Mydoom, men det hænger også sammen med, at den er startet i vores tidszone. I gamle dage tog det 24 timer for en virus at sprede sig. Mydoom blev global på seks timer. Man skal være hurtig, konstaterer Diego Dambra.
Den nye orm kan genkendes ved emnelinjen: "ID x? thanks", hvor x er en række tilfældige bogstaver. Selve mailen indeholder en tilsvarende kort tekst og en vedhæftet EXE-fil.
Ligesom sine forgængere benytter denne orm sig også af forfalskede afsenderadresser, som den indsamler fra den inficerede pc.
Bagle.B angriber Windows-pc'er og tilføjer en række værdier i Windows' registreringsdatabase, som betyder, at ormen startes op, når Windows genstartes.
Antivirusfirmaer som Trend Micro, McAfee, Computer Associates og Symantec har først nu tilføjet ormen til deres virusprofiler, og derfor er der ekstra grund til at være opmærksom på netop denne orm.
Det russiske antivirusfirma Kaspersky Labs betegner ormen som kritisk.
Det finske antivirusfirma F-Secure oplyser til Computerworld Online, at Bagle.B blev spredt via en massedistribueret spammail, som gav ormen en kraftig start. Det britiske firma Messagelabs registrerede over 10.000 eksemplarer i løbet af de første timer.
Antivirusfirmaer om Bagle.B
