Få ditt eget presserom

Motta nyheter fra oss
30/09-04   -   Pressemeldinger

Orm lokker med populære programmer

Bagle.ar er en ny orm som sprer seg via både e-postmeldinger, delte nettverksstasjoner og P2P-fildelingsstasjoner. Ormen bruker sin egen SMTP-maskin til å sende ut e-postmeldinger.

Ormen Bagle.ar har spredd seg forholdsvis voldsomt i utlandet, og nå har den også fått godt tak i det europeiske markedet. Bagle.ar har sannsynligvis oppnådd den store spredningen via delte nettverksstasjoner og P2P-fildeling.

Bagle.ar plasserer nemlig en kopi av seg selv i hver mappe som inneholder teksten "shar". Ormen lagres med et navn som skal lokke brukere til å åpne filen. Det er for eksempel navne som "Adobe Photoshop 9 full.exe", "Matrix 3 Revolution English Subtitles.exe" og " Microsoft Windows XP, WinXP Crack, working Keygen.exe".

- Vi har tidligere sett at ormer klarer å spre seg voldsomt via P2P-fildeling. Bare gi filene et par tillokkende navn, og så er det mange personer som vil klikke på dem og dermed aktivere ormen, forteller Brian Petersen, som er direktør i Virus112 A/S.

Ormen åpner en bakdør som lytter på TCP-port 81 og en tilfeldig UDP-port. Disse bakdørene kan utnyttes av personer med onde hensikter til å bruke det infiserte systemet som SMTP-relay og dermed sende ut for eksempel søppelpost.

De e-postmeldingene som sprer ormen, har en forfalsket avsenderadresse. Emnet veksler mellom flere ulike emner, men det kan for eksempel bare være "Re:". Selve innholdet i e-posten er enten ":))" eller ":)". Filvedlegget med endelsen .com, .cpl, .exe eller .scr har navnet: Price, price eller Joke.

Bagle.ar forsøker å stenge en lang rekke prosesser – blant annet antivirusprogrammer og brannmurer. Den forsøker også å hindre at flere Netsky-varianter blir kjørt.

Om Virus112 A/S:
Virus112 A/S er et IT-sikkerhetsfirma, som er spesialisert i alarmering og nye virus og sikkerhetshull. Siden starten i 2000 har Virus112 A/S levert nyutviklede produkter innen IT-sikkerhet til det danske og skandinaviske næringslivet. Kundene får konkret kunnskap og rettidig informasjon til sikring av IT-sikkerhetssystemene deres.

Pressekontakter


Selskap

Virus112 A/S
Poppelgårdvej 11-13
2860 2860 Søborg, Norge

  +45 33 329 112

http://www.virus112.com

Motta nyheter fra Virus112 A/S via epost

Registrer deg her
Fortell og spre dine gode nyheter med MyPressWire, og vis dem frem i ditt eget unike presserom på nett. Kom i gang nå!
GK
danmarks kulturarv
thermex
iRobot
Witt
ret raad advokater