Bagle-virus i udbrud

Syv måneder efter bagles sidste større udbrud i november, er bagle gået i udbrud igen. Det skriver antivirus-producenten SoftScan.

SoftScan stoppede første eksemplar tirsdag kl. 16.44, og havde klokken 10.00 stoppet over 4,000 eksemplarer.

I forsøget på at undgå at blive stoppet kommer bagle i en password-beskyttet zip-fil, hvor passwordet ligger som i et billede i e-mailen.

»At bagle bruger en password-beskyttet zip-fil, er et forsøg på at gøre livet besværligt for anti-virus firmaerne,« siger Bo Engelbrechtsen, marketingchef i SoftScan.

»Det kræver mere arbejde at identificere en virus, når den er gemt i en password beskyttet fil, og når passwordet samtidig sendes som et billede, har virusskribenten formentlig håbet, at det ville tage antivirusfirmaerne tilstrækkelig lang tid at lave en virussignatur, så virussen kunne nå at sprede sig.«

Teksten i indholdet varierer, men fælles for dem er, at der et billede af passwordet, der skal bruges.

Bortset fra et par mindre angreb i starten af året, har der ikke været et større virusangreb siden sober, bagle og mytob alle gik i udbrud indenfor et par dage af hinanden i november.

Dette udbrud forventer SoftScan heller ikke at få held til at udvikle sig til et stort angreb, da de ikke bare kan trykke på den vedhæftede fil. At den er password beskyttet vil afholde mange fra at åbne filen.

Samtidig kommer udbruddet ikke som en overraskelse for antivirusindustrien, da der i den senere tid har floreret en række e-mails på internettet, som ifølge SoftScan tyder på at bagmændene testede deres distributionsnetværk.

Den første virus kom fra USA, og SoftScan har siden da stoppet virusinficerede email fra over 75 lande. Danmark og Norge er forholdsvist hårdt ramt, mens Sverige indtil videre ser ud til at være sluppet lettere.