I november 2005 så vi tre store ormeutbrudd da Bagle, Mytob og Sober hadde utbrudd rett etter hverandre. Nå er en ny variant av Bagle, kalt Beagle, på trappene.
– Jeg elsker deg
Beagle-ormen spres i en passordbeskyttet zip-fil, i e-poster der det gjerne står «I love you» eller «To the Beloved». Avsenderadressene er som vanlig falske, slik at det kan se ut til at e-posten er sendt av en du kjenner.
Dersom du kjører zip-filen, ser det ut til at du bare får en feilmelding. Imidlertid pakker filen seg ut og dropper en kopi av ormen i roten av C-drevet. Deretter prøver ormen å ødelegge det du har installert av sikkerhetsprogrammer.
Slem liten mark
Når Beagle har installert seg, vil den forsøke å knytte seg til en webserver for å oppdatere seg selv. Den installerer også en rootkit og sender seg selv på e-post til alle adresser den finner i PC-en. Den ultimate hensikten er å gjøre PC-en din om til en zombie som kan fjernstyres av den som har laget ormen.
Annonse
Tusenvis av e-poster infisert med Beagle er allerede stoppet i Skandinavia. I første omgang ser det ut til at Norge og Danmark er hardest rammet, mens Sverige slipper billigere unna.
Kilde:
Digi.no
Annonse
