Hopp til navigasjon Hopp til innhold

To nye Bagle-ormer løs

Om du har fått uvanlig mye virusmail i dag heter årsaken Bagle. To nye varianter startet angrepet klokka 8 fredag og har plaget oss siden.

Virus Windows orm
De to nye variantene heter I-Worm.Bagle.at and I-Worm.Bagle.au. Men som vanlig har kjært barn mange navn: De blir også kalt Bagle.at og [email protected].

Joke-vedlegg

Ormen sprer seg både via e-post, Windows fildeling, eksterne fildelingsprogrammer (P2P) og via e-post.

I virusmailen ligger et filer med navn som Joke eller Price (price med liten p forekommer også). Filendelsene er .com, .cpl, .exe eller .scr.

Åpner bakdør

Ormen gjør til dels drastiske endringer i Windows registerfiler. I tillegg sletter den andre ormer. Gjennom port 81 (TCP) kan den laste ned og seinere starte programmer på maskinen din.

Mer opplysninger finner du her:

Virus112
Kaspersky Labs
Norman
Symantec