30/09-04
-
Pressemeldinger
Orm lokker med populære programmer
Bagle.ar er en ny orm som sprer seg via både e-postmeldinger, delte nettverksstasjoner og P2P-fildelingsstasjoner. Ormen bruker sin egen SMTP-maskin til å sende ut e-postmeldinger.
Ormen Bagle.ar har spredd seg forholdsvis voldsomt i utlandet, og nå har den også fått godt tak i det europeiske markedet. Bagle.ar har sannsynligvis oppnådd den store spredningen via delte nettverksstasjoner og P2P-fildeling.
Bagle.ar plasserer nemlig en kopi av seg selv i hver mappe som inneholder teksten "shar". Ormen lagres med et navn som skal lokke brukere til å åpne filen. Det er for eksempel navne som "Adobe Photoshop 9 full.exe", "Matrix 3 Revolution English Subtitles.exe" og " Microsoft Windows XP, WinXP Crack, working Keygen.exe".
- Vi har tidligere sett at ormer klarer å spre seg voldsomt via P2P-fildeling. Bare gi filene et par tillokkende navn, og så er det mange personer som vil klikke på dem og dermed aktivere ormen, forteller Brian Petersen, som er direktør i Virus112 A/S.
Ormen åpner en bakdør som lytter på TCP-port 81 og en tilfeldig UDP-port. Disse bakdørene kan utnyttes av personer med onde hensikter til å bruke det infiserte systemet som SMTP-relay og dermed sende ut for eksempel søppelpost.
De e-postmeldingene som sprer ormen, har en forfalsket avsenderadresse. Emnet veksler mellom flere ulike emner, men det kan for eksempel bare være "Re:". Selve innholdet i e-posten er enten ":))" eller ":)". Filvedlegget med endelsen .com, .cpl, .exe eller .scr har navnet: Price, price eller Joke.
Bagle.ar forsøker å stenge en lang rekke prosesser – blant annet antivirusprogrammer og brannmurer. Den forsøker også å hindre at flere Netsky-varianter blir kjørt.
Om Virus112 A/S:
Virus112 A/S er et IT-sikkerhetsfirma, som er spesialisert i alarmering og nye virus og sikkerhetshull. Siden starten i 2000 har Virus112 A/S levert nyutviklede produkter innen IT-sikkerhet til det danske og skandinaviske næringslivet. Kundene får konkret kunnskap og rettidig informasjon til sikring av IT-sikkerhetssystemene deres.