Ny Bagle-orm

En ny variant (Bagle.AI) av Bagle-ormen har dukket opp på Internett. Denne varianten kommer via e-post melding som har emnet (subject) "foto" og vedlegget "foto.zip". Meldingen som bringer vedlegget har forfalsket avsenderadresse.

ZIP-filen i vedlegget inneholder et program (foto1.exe) og en HTML-fil (foto.html) som infiserer PC-en, hvis HTML-filen åpnes. Programmet som infiserer PC-en kontakter deretter noen websider og selve ormen lastes ned derfra.

Filen DORIOT.EXE kopieres til systemmappen (windows eller winnt) i Windows og lager følgende verdi:

Wersds.exe = "%system%\doriot.exe

I følgende registernøkler:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Run

Les mer om Bagle.AI på trendmicro.com.

Beskytt deg mot denne og andre ormer

Det er en god regel å åpne aldri vedlegg du er usikker på, men vær spesielt oppmerksom på meldinger med vedlegget "foto.zip". Du bør uansett installere oppdatert antivirus-program, se vår datavirus-guide. Det kan også være lurt å søke etter datavirus via Internett, les vår guide om dette.

(Kilder: eweek.com, trendmicro.com)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen