Hopp til navigasjon Hopp til innhold

Ormen Bagle kryper igjen

Det har vært rolig på orme-fronten en stund, men nå går Bagle-ormen til massivt angrep på Skandinavia.

Virus Windows orm
I november 2005 så vi tre store ormeutbrudd da Bagle, Mytob og Sober hadde utbrudd rett etter hverandre. Nå er en ny variant av Bagle, kalt Beagle, på trappene.

– Jeg elsker deg

Beagle-ormen spres i en passordbeskyttet zip-fil, i e-poster der det gjerne står «I love you» eller «To the Beloved». Avsenderadressene er som vanlig falske, slik at det kan se ut til at e-posten er sendt av en du kjenner.

Dersom du kjører zip-filen, ser det ut til at du bare får en feilmelding. Imidlertid pakker filen seg ut og dropper en kopi av ormen i roten av C-drevet. Deretter prøver ormen å ødelegge det du har installert av sikkerhetsprogrammer.

Slem liten mark

Når Beagle har installert seg, vil den forsøke å knytte seg til en webserver for å oppdatere seg selv. Den installerer også en rootkit og sender seg selv på e-post til alle adresser den finner i PC-en. Den ultimate hensikten er å gjøre PC-en din om til en zombie som kan fjernstyres av den som har laget ormen.

Tusenvis av e-poster infisert med Beagle er allerede stoppet i Skandinavia. I første omgang ser det ut til at Norge og Danmark er hardest rammet, mens Sverige slipper billigere unna.

ormen bagle

Kilde:
Digi.no

Stikkord: virus