Bagmændene bag Bagle-familien af ondsindede programmer har åbnet en ny front mod it-sikkerhedssystemerne.
Den seneste variant ændrer således sit digitale fingeraftryk hvert fjerde minut, rapporterer antivirusfirmaet F-Secure.
Angrebet begyndte ved at udsende et nyt downloader-program til et af de websteder, som de Bagle-varianter, der allerede findes på inficerede Windows-pc'er, konstant kontakter for opdateringer.
Samme strategi som Bagle
Den strategi har Bagle og andre brugt længe.
Denne gang bliver programmet imidlertid pakket om hvert fjerde minut med pakkeren ASProtect.
Det betyder, at filen ændrer størrelse og får en ny såkaldt MD5-checksum, som af mange systemer kan bruges til at identificere ondsindede programmer.
Ifølge F-Secure blev den nye variant hentet fra en hacket webserver i Indien, som dog tilsyneladende blev lukket ned torsdag aften.
Relevant link
