Ny og farlig Bagle-variant

En ny variant av Bagle-ormen er oppdaget på Internett. Ormen er kjent under flere navn, blant annet Bagle.AQmm og Bagle.AC. Spredningen startet forsiktig mandag, men har nå oppnådd kraftig spredning via e-post vedlegg. Oppdateringer er allerede på plass fra en del antivirus-produsenter, men det skumle er at denne varianten prøve å slå av slike programmer. Vedlegget er på ZIP-format, så du bør være ekstra forsiktig hvis du mottar slike filer med e-post.

Ormen infiserer PC-en ved å misbruke javascript-funksjon i en HTML-fil, noe som fører til at en EXE-fil kjøres. Ormen samler opp e-postadresser fra brukerens PC og sender kopi av seg selv videre til adressene ved å bruke en egen SMTP-server som ormen oppretter på brukerens PC.

Forholdsregler mot Bagle.AQmm

  • Vær forsiktig hvis du får vedlegg på ZIP-format (filnavn.zip)
  • Bruk oppdatert antivirus-program
  • Bruk brannmur til å blokkere port 2480 i PC-en din

Slik kan du fjerne Bagle.AQmm

Er PC-en din infisert av ormen, og ditt antivirus klarer ikke å fjerne den, kan du prøve Internett-tjenester som Trendmicro Housecall og/eller McAfee Stinger. Begge tjenestene er kjent for å kunne fjerne nettopp Bagle.AQmm.

(Kilde: pcworld.com, eweek.com)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen