For anden gang på et døgn er en ny variant af ormevirussen Bagle sendt i omløb på nettet. Den første variant, Bagle.at, begyndte sin spredning fredag morgen og har allerede inficeret mange tusinde computere. Først efter flere timer var de fleste antivirus-producenter klar med signatur-opdateringer til deres programmer.
Men der er ikke tid til at puste ud for de hårdt plagede it-administratorer. Den næste variant, Bagle.au, er allerede sluppet løs.
Ifølge sikkerhedsekspert Diego d'Ambra fra SoftScan er den nye variant næsten identisk med forgængeren, men indpakningen er ændret for at snyde antivirus-programmerne. Derfor kan programmerne ikke genkende den nye variant uden en ny opdatering.
»Det er meget smart gjort at sende flere varianter ud lige efter hinanden. Den første internet-orm får hele opmærksomheden, mens den anden i ro og mag kan brede sig på på nettet,« siger Diego d'Ambra til ComON.
Han understreger at computeren først bliver inficeret i det øjeblik brugeren selv dobbeltklikker på ormefilen, som spredes gennem e-mail og fildelings-tjenester.
Den første variant, Bagle.at, bruger filnavne som Price eller Joke, mens endelsen kan være .com, .cpl., .exe eller scr.
Bagle.at er det første eksempel på en hurtigt-spredende ormevirus siden Microsofts Service Pack 2 til Windows XP blev frigivet. Men selvom pakken indeholder en lang række sikkerheds-forbedringer hjælper den ikke mod denne type virus.
»Det er ikke noget i Service Pack 2, som kan forhindre spredningen af denne form for internet-orm,« understreger Diego d'Ambra.
Hvis man allerede har opdateret sit antivirus-program manuelt én gang i dag for at fange Bagle.at, skal man huske at opdatere endnu en gang, så programmet også kan genkende den nye variant Bagle.au.
Premium
Retten på Frederiksberg forlænger igen fængslingen af manden bag Netcompany-lækket: ”Jeg udgør på ingen måde en trussel”