Ny variant af Bagle ormen

Der er kommet en ny orm – Bagle.ar, som først og fremmest spreder sig via P2P programmer, men også via e-mail og på delte netværksdrev. Denne nye orm, er en variant af den mere kendte Bagle-orm.

Ormen bruger sin egen SMTP-maskine til at sende e-mails ud fra, for at få den størst mulige spredning

Denne orm har allerede opnået stor spredning i udlandet, og er også på vej herhjemme. Bagle.ar kopiere sig selv i hver mappe, som indeholder tekster hvor ordet ”shar” indgår. Ormen gemmer sig under troværdige navne, for at lokke dig som bruger,  til at installere filen. Det er navne som : "Adobe Photoshop 9 full.exe", "Matrix 3 Revolution English Subtitles.exe" og " Microsoft Windows XP, WinXP Crack, working Keygen.exe".

Ormen åbner en bagdør, der lytter på TCP port 81 og en tilfældig UDP port. Disse bagdøre kan udnyttes af ondsindede personer til at bruge det inficerede system, som gør dem i stand til at afsende en række spam mails ud.

Ormen forfalsker afsenderadresserne, og emnet kan være en række forskellige. Det kan f.eks. være: "Re:". Selve indholdet i mailen er enten ":))" eller ":)". Den vedhæftede fil er en af følgende med endelsen .com, .cpl, .exe eller .scr: Price, price og Joke.

Ormen Bagle.ar forsørger at stoppe dine beskyttelses programmer, såsom dit antivirus program og din firewall. Så opdager du, at disse programmer ikke virker mere, skal du være på vagt. Jeg vil i så fald råde dig til, at gå ud og onlinescanne for virus. Du kan finde flere forskellige onlinescannere her.