En ny variant af e-mailormen Bagle er blevet masseudsendt til tusindvis af tilfældige e-mailadresser. Ormen medbringer ligesom forgængerne en bagdør, som kan give spammere og hackere kontrol med den inficerede pc.
Bagle har også lagt vejen forbi Danmark, om end der onsdag formiddag ikke er tale om et alarmerende antal.
Hos Softscan, som scanner e-mails for firmaer, har man således fundet små 2.000 eksemplarer, siden man begyndte at tælle i nat. Hos konkurrenten Comendo har man siden midnat fanget 1.600 e-mails med den nyeste Bagle.
Det ligger langt fra de store virusudbrud, hvor den daglige fangst ofte har ligget over 100.000 eksemplarer.
Tidobling på et døgn
Marketingchef Chris Østergaard fra Comendo understreger dog, at det ikke altid er på førstedagen, at en ny orm rammer hårdest.
Et af de største virusangreb nogensinde blev forårsaget af Sobig.f, som på udbruddets anden dag var tidoblet i antal.
Ormen Netsky.p topper fortsat statistikkerne. Den voksede ifølge Comendos tal til en 35 gange så stor hyppighed i løbet af udbruddets tre første dage.
Tidligere varianter af Bagle-familien ligger fortsat højt i virusstatistikken, men den nye orm har dog kun ringe chancer mod de fleste antivirusprogrammer.
Flere firmaer har således fanget de nye Bagle-orme ved hjælp af generiske filtre, som kan genkende de generelle karakteristiske træk ved denne type e-mailorm.
Pc bliver til zombie
Ormen ankommer som en e-mail fra en forfalsket afsenderadresse. Hvis modtageren åbner den vedhæftede fil på en pc med Microsoft Windows, vil ormen installere sig selv og åbne en bagdør, som lytter efter ordrer på netværksport 81.
Dermed forvandles pc'en til det, som populært kaldes en "zombie". Formålet med denne type infektion er som regel at skabe et netværk af zombier, som kan bruges til at distribuere spammails eller udføre netværksangreb mod webservere.
