Fredag formiddag begyndte alarmklokkerne endnu en gang at ringe hos antivirusfirmaerne. Efter en lille uges stilhed er der igen nyt i ormekrigen. Denne gang er det ormen Bagle.U, som i øjeblikket spreder sig hurtigt, også i Danmark.
Den nyeste variant er usædvanlig simpel. Den spreder sig via e-mail, men hvor tidligere varianter har vakt opsigt, fordi de var dygtigt skruet sammen for at lokke modtagerne til at slippe ormen løs, så er mails fra Bagle.U tomme.
Ingen emnelinier
Der er ingen emnelinjer i de mails, som Bagle.U sender ud, og der er heller ingen tekst i selve mailen.
I stedet er der blot en vedhæftet EXE-fil med et tilfældigt filnavn. Hvis e-mail-programmet understøtter det, vil den vedhæftede fil have et ur som ikon.
Hvis modtageren åbner filen, vil ormen installere sig selv og starte programmet Hjerterfri, som er et af de kortspil, som følger med i mange Windows-installationer.
Ormen åbner en bagdør på port 4751, som den ifølge Panda Antivirus benytter til at hente en opdateret version af sig selv fra internettet.
Bagle.U spreder sig via e-mail til pc'er med Microsofts styresystem Windows 95, 98, ME, NT, XP, 2000 og 2003.
Denne udgave af Bagle har desuden en indbygget dødsdato. Efter 1. januar 2005 vil den ikke længere være aktiv.
De fleste antivirusfirmaer har udsendt opdateringer til deres virusscannere.
Antivirusfirmaer om Bagle.U
