Ormen Bagle, der fra søndag skabte skræk blandt danskerne, har mistet pusten og spreder sig nu kun langsomt til computere herhjemme.
Det får flere it-sikkerhedsspecialister til at afblæse alarmen, da Bagle har vist sig ikke at være på niveau med katastrofale orme som Sobig og Swen.
- Ormen er ikke blevet mere udbredt i forhold til i går, og vi anser den ikke for at være af stor betydning, siger sikkerhedschef Preben Andersen fra DK-CERT til Ritzaus Bureau.
Også sikkerhedsfirmaet Comendo melder, at det er ved at have styr på ormen.
- Bagle er nu nede i et helt andet niveau end i går. Vi har kun stoppet 1.116 i dag, hvor tallet ved samme tid i går lå på det syvdobbelte. Jeg tror, den vil være næsten helt væk en af de nærmeste dage, siger Martin Sundahl, teknisk chef i Comendo.
Spredes via adressebogen
Bagle spreder sig på samme måde som en række andre orme ved at installere en SMTP-postserver på den inficerede pc. Bagle indsamler e-mail-adresser fra postprogrammernes adressebøger og fra midlertidige websider på harddisken.
Så sender Bagle kopier af sig selv til de adresser, den har indsamlet. På nogle systemer vil den vedhæftede fil, som ormen sender med, have samme ikon som lommeregneren i Windows. Hvis brugeren klikker på den vedhæftede fil, så vil ormen både installere sig selv og starte lommeregneren.
Derudover vil Bagle forsøge at installere en bagdør, som en ondsindet person kan bruge til at overtage kontrollen med maskinen.
- At Bagle ikke er blevet den næste Sobig-orm skyldes to ting. For det første indeholder virussen ikke nogen særlig avanceret eller nytænkende kode, og for det andet blev der lynhurtigt stor mediebevågenhed omkring den, så de fleste hurtigt fik opdateret deres anti-virus-program, siger Stig Moerner, administrerende direktør i Comendo.
