Programmøren eller bagmændene bag Bagle-ormefamilien har tilsyneladende tilbragt det meste af julen foran skærmen. I hvert fald indeholder den seneste bølge et rekordstort antal varianter, oplyser sikkerhedsfirmaet CSIS.
Aktiviteten begyndte allerede torsdag den 22. december, hvor en ny variant af Bagle begyndte at spamme nye varianter af ormens downloadere.
Det vil sige små programmer, der i dette tilfælde spredes via e-mail, og hvis primære funktion er at downloade selve det ondsindede program, der står for at åbne bagdøre og sende nye kopier i omløb.
Ifølge CSIS var antallet af nye varianter den 25. december nået op på 20.
Ud over nye versioner af downloadere inkluderer det tal også to nye versioner af selve ormen, der står for masseudsendelsen.
Det er ifølge CSIS Bagle-programmørens personlige rekord, selvom der er meget lidt forskel på de enkelte varianter.
Det fælles tema for julens spambølge af Bagle-varianter er nytårshilsener, skrevet på engelsk med en vedhæftet ZIP-fil, som indeholder downloader-programmet.
Det er dog ikke nødvendigvis ren kedsomhed i julen, der får virusbagmændene til at udsende nye varianter. I stedet satser de formentligt på at få uforsigtige brugere på krogen med en frisk nytårshilsen i indbakken.
- De kriminelle, der står bag disse virusser og downloadere stopper ikke, bare fordi det er helligdag. De regner med, at folk vender tilbage til deres pc i det nye år og ikke tænker sig om, før de åbner deres e-mail, siger chefkonsulent Graham Cluley fra antivirusfirmaet Sophos ifølge en pressemeddelelse.
Opdaterede antivirusprogrammer vil i de fleste tilfælde være i stand til at genkende de nye Bagle-varianter.
Alligevel bør brugerne altid være forsigtige, hvis de modtager uventede e-mails, hvor afsenderen forsøger at lokke dem til at åbne vedhæftede filer.
Dugfriske varianter kan nemlig være så nye og tilstrækkeligt forskellige fra de tidligere, at antivirusprogrammet ikke genkender dem som virus.
Trods det store antal nye varianter er der ingen rapporter om større udbrud. Det er dog heller ikke i bagmændenes interesse, da blot få hundrede ny inficerede pc'er er en stor gevinst.
De inficerede pc'er bliver nemlig gjort til en del af et såkaldt "botnet", hvor bagdørsprogrammer udnyttes til at bruges pc'en til at udsende spam, være vært for phishing eller til at bombardere webservere med trafik.
