For anden gang på et døgn er en ny variant af ormevirussen Bagle sendt i omløb på nettet. Den første variant, Bagle.at, begyndte sin spredning fredag morgen og har allerede inficeret mange tusinde computere. Først efter flere timer var de fleste antivirus-producenter klar med signatur-opdateringer til deres programmer.
Men der er ikke tid til at puste ud for de hårdt plagede it-administratorer. Den næste variant, Bagle.au, er allerede sluppet løs.
Ifølge sikkerhedsekspert Diego d'Ambra fra SoftScan er den nye variant næsten identisk med forgængeren, men indpakningen er ændret for at snyde antivirus-programmerne. Derfor kan programmerne ikke genkende den nye variant uden en ny opdatering.
»Det er meget smart gjort at sende flere varianter ud lige efter hinanden. Den første internet-orm får hele opmærksomheden, mens den anden i ro og mag kan brede sig på på nettet,« siger Diego d'Ambra til ComON.
Han understreger at computeren først bliver inficeret i det øjeblik brugeren selv dobbeltklikker på ormefilen, som spredes gennem e-mail og fildelings-tjenester.
Den første variant, Bagle.at, bruger filnavne som Price eller Joke, mens endelsen kan være .com, .cpl., .exe eller scr.
Bagle.at er det første eksempel på en hurtigt-spredende ormevirus siden Microsofts Service Pack 2 til Windows XP blev frigivet. Men selvom pakken indeholder en lang række sikkerheds-forbedringer hjælper den ikke mod denne type virus.
»Det er ikke noget i Service Pack 2, som kan forhindre spredningen af denne form for internet-orm,« understreger Diego d'Ambra.
Hvis man allerede har opdateret sit antivirus-program manuelt én gang i dag for at fange Bagle.at, skal man huske at opdatere endnu en gang, så programmet også kan genkende den nye variant Bagle.au.