Den seneste variant af den formeringsdygtige Bagle-orm, kaldet Bagle AF eller Bagle AB, har haft forholdsvis stor succes med at inficere computere gennem de seneste døgns tid. Det skriver Cnet.
Ormen åbner en bagdør, som gør det muligt for indtrængere at bruge den inficerede computer som en spam-server, og samtidig gives der besked til en af næsten 150 inficerede tyske websteder, som noterer sig den seneste erobring.
Den information kan igen bruges til at sælge til spam-virksomheder, hvilket ser ud til at være motivet for den seneste Bagle-variant.
- Den er absolut en succes, konstaterer Oliver Friedrichs fra antivirusfirmaet Symantec over for Cnet.
Han er klar til at sammenligne den seneste Bagle-variants fremmarch med Doom-infektionen fra tidligere på året og giver den et tre-tal på Symantecs trussels-skala, som går op til fem.
Denne Bagle-variant er i lighed med utallige søskende stort set en kopi af tidligere programmer, som er udkommet i en lind strøm siden den første Bagle-orm så dagens lys engang i januar i år.
Den ankommer via email og forsøger at standse hele 250 forskelige sikkerhedsinstallationer fra at køre på computeren.
På trods af, at den seneste variant spredes helt traditionelt via email og at den burde blive indfanget af langt de fleste antivirusprogrammer, som kan genkende en version af Bagle, har ormen ifølge Symantec allerede omkring 200 ofre, som ufrivilligt er blevet til spam-afsendere.
- Jeg tror at det vi ser er, at disse trusler vil blive ved med at være en succes fordi folk stoler på attachments og bliver ved med at klikke på dem. Den menneskelige faktor er virkelig det svage led, som lader disse orme være en succes, siger Oliver Friedrichs til online-avisen.
