Hopp til navigasjon Hopp til innhold

Fire nye Bagle-ormer

Den fryktete virusfamilien Bagle nærmer seg nå slutten av alfabetet. De siste tilskuddene heter «P», «Q», «R» og «S».

Virus vignett
Ingen skal kunne si at virusverdenen ikke går framover. Hver ny generasjon Bagle tar opp i seg nye svakheter som er avdekket i Windows.

Patcher beskytter

Heldigvis ligger de tre siste generasjonene i følge virusekspertene noe på etterskudd i forhold til oppdateringene Microsoft har sendt ut. Men har du ikke vært flink og lastet dem ned, kan Bagle-infeksjon i verste fall føre til at andre får snusen i dine data.

Felles for alle Bagle-ormene er at de bruker en svakhet i Windows-rutinen ActiveX. Denne svakheten innebærer at programmer kan kjøres uten at brukeren aktivt starter dem.

Spres gjennom e-post

«R»-varianten utnytter en svakhet i Internet Explorer (patchet i Microsoft Security Bulletin MS03-040) og kan i likhet med tidligere varianter også spre seg gjennom Messenger.

Også den nye ormene sprer seg stort sett via e-post. De rammer bare Windows-brukere. Linux- og Mac-brukere går altså fri. Men det hjelper ikke å bruke et annet e-postprogram enn Outlook.

Laster ned ormen

I vedlegget til e-posten ligger det faktisk ikke noen orm. Derimot ligger det programvare som starter å laste ned et virus så snart vedleggsfilen er installert, for eksempel ved at du åpner et tilsynelatende uskyldig vedlegg i en e-post som kommer fra en person du enten kjenner eller tilsynelatende kjenner.

Viruset, som har sin egen innbygde senderutine (SMTP), plukker nemlig opp tilfeldige adresser fra nettet eller adressebøker i mailprogrammer og setter dem i avsenderfeltet. Du kan derfor ikke være trygg på mail du får fra kjentfolk lenger.

Ikke svar!

Du bør nok helst ikke svare med en sint melding når du får virusmail, for eksempel fra ITavisen.no. Avsenderen er som oftest uskyldig og uvitende, og behøver heller ikke være infisert av virus selv.

Her finner du detaljer om de nye Baglevariantene:

Norman
Virus 112
Kaspersky labs

Stikkord: internett, virus