Ormen Bagle har så mange ligheder med Sobig-familien, at man i sikkerhedsbranchen forventer, at der vil komme flere varianter af ormen de næste måneder.
Den første variant, der blev opdaget søndag, har ligesom Sobig-varianterne en indbygget udløbsdato. Bagle bliver inaktiv 28. januar, men hvis bagmændene har hentet inspiration fra Sobig, så vil den næste variant være klar til at tage over.
- Vi har set det før med Sobig, der også havde en udløbsdato. Det tyder på, at man har planer om, at der kommer en opgraderet variant og tager over, siger salgschef Brian Petersen fra Virus 112.
Når virusprogrammørerne indbygger en udløbsdato i stedet for blot at lade den nye og den gamle variant leve side om side, så skyldes det formentligt, at ormene skal bruges til at udsende spam.
- Hvis man har planer om at udsende spam, så kan den nye variant indeholde en opdateret liste over kompromiterede servere, hvorfra den kan hente indhold og opdateringer, siger Brian Petersen.
Bagle er en forholdsvis simpel orm, og Brian Petersen er overrasket over, at der stadig er så mange brugere, der åbner vedhæftede filer.
- Måske har folk for stor tiltro til e-mails, især når det er mennesker, de kender, der står som afsender, siger han.
Bagle er lige nu på tilbagetog, men hvis den følger mønstret fra lignende orme, så har vi formentligt ikke set det sidste til den endnu.