Ny byge af Bagle-virus masse-spammet

Annonceindlæg fra Arrow ECS

Copilot: Din digitale assistent eller en sikkerhedstrussel?

Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

En ny bølge af varianter over e-mailormen Bagle er blevet udsendt i store mængder siden torsdag eftermiddag dansk tid, rapporterer flere sikkerhedsfirmaer.

Der er tale om mindst to forskellige såkaldte "downloadere", der ankommer via e-mail.

Disse programmer er ikke en virus eller orm i sig selv, men har udelukkende til formål at downloade den nyeste variant af selve det ondsindede program fra en server.

Denne type programmer kaldes også ofte for trojanske heste, omend der i dette tilfælde er tale om en meget begrænset funktionalitet.

Flere antivirusfirmaer advarer om de nye varianter, hvilket dels skyldes det store antal, som de ser ud til at være blevet udsendt i, og dels fordi Bagle-familien før har vist sig at være god til at sprede sig.

- Dette er ikke nogen ny strategi, men uanset hvad, så er det stadig effektivt, fordi denne kombination af orm og trojansk hest gør angrebene kraftfulde og hurtige, siger chef for PandaLabs Luis Corrons i en kommentar til udbruddet.

Strategien skal gøre det muligt for Bagle-varianterne at slippe forbi de antivirus-programmer, der udelukkende baserer sig på specifikke signaturer for hver enkelt virus.

Af samme grund er flere og flere antivirusfirmaer begyndt at implementere algoritmer til generel genkendelse af ondsindede programmer i deres software.

Ifølge det danske sikkerhedsfirma CSIS er knap en tredjedel af de antivirusprogrammer, som CSIS har testet den nyeste variant på, ikke i stand til at genkende den som et skadeligt program.

CSIS meddelelser, at selskabet har opfanget et stort antal e-mails med Bagle-downloaderne på kort tid. Det tyder ifølge selskabet på, at bagmændene har foretaget et "yderst aggresivt spam-run".

Det vil sige udsendt et meget stort antal mails med programmet i løbet af meget kort tid.

Antivirusfirmaerne forventer belært af fortiden at finde flere nye varianter i løbet af det næste døgn.

- Det er muligt, at dem, der står bag Bagle, vil udsende flere varianter i løbet af de kommende timer for at prøve at slippe forbi antivirus-forsvaret, udtaler chefkonsulent Graham Cluley fra antivirusfirmaet Sophos.

http://www.sophos.com/virusinfo/analyses/trojbagledlan.html

http://www.f-secure.com/v-descs/bagle_ex.shtml