3 nye varianter av Bagle oppdaget

  • Endret
Når en bruker mottar en infisert e-post vil vedlegget forsøke automatisk starte seg selv uten at brukeren gjør noe.

Den mest aktive av disse tre variantene er Bagle.Q som har infisert flest maskiner så langt. Når ormen har infisert en maskin, sender den seg selv videre via egen SMTP. Ormen vil søke etter nye e-postadresser i de fleste filer som ligger på harddisken. I tillegg til å forsøke å lukke antivirusprogrammer, vil ormen også forsøke å infisere PE filer.

Det spesielle med disse variantene av bagle ormene er at de ikke kommer med noe vedlegg. Ormen inneholder en HTML kode som den bruker for å laste ned selve koden via prot 81.

Slik kan du kjenne igjen ormen:

Avsender: Varierer veldig men ofte

Emne: Varierer også men ofte en av

  • Account notify
  • E-mail account disabling warning.
  • E-mail account security warning.
  • E-mail technical support message.
  • E-mail technical support warning.
  • E-mail warning
  • Email account utilization warning.
  • Email report
  • Encrypted document
  • Fax Message Received
  • Forum notify
  • Hidden message
  • Important notify
  • Important notify about your e-mail account.
  • Incoming message

Selve meldingen: Vil være helt blank, men inneholder en html kode som utnytter en kjent svakhete i Microsoft Outlook og Outlook Express, se mer MS03-032 Les mer om ormene her

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen