Få ditt eget presserom

Motta nyheter fra oss
27/02-05   -   Pressemeldinger

Ny orm har allerede fått lillebror

En ny Bagle-orm sprer seg i øyeblikket via e-mail, Windows fildeling og P2P-programmer. Ormen forsøker å deaktivere en lang rekke sikkerhetsprogrammer som firewalls og antivirusprogrammer. Virus112 har dessuten sett en ny variant av Bagle-ormen, Bagle.bk, som er identisk med Bagle.bj. Den eneste forskjell mellom disse to ormer, er at de er pakket på to forskjellige måter.

Bagle.bj sprer seg blant annet via e-mails, hvor avsenderadressen er forfalsket. Emnet i e-mailen varierer, men kan blant annet være "Delivery service mail" eller "Before use read the help". Beskjeden i e-mailen kan være "Thanks for use of our software" eller "Before use read the help". Navnet på den vedheftede fil varierer også, men det kan eksempelvis være "viupd02" med exe, scr, cpl eller com som extention.

Ormen søker det innfiserte system igjennom for e-mail adresser, den kan sende seg selv til. Bagle-ormen åpner en bakdør, som lytter på TCP port 2339, som kan brukes til å få adgang til systemet.

Bagle.bj vil dessuten forsøke å kontakte en lang rekke websider, som den bruker til å kommunisere med virusprogrammørren. Når ormen kontakter disse sider, vil den nemlig fortelle hvilke maskiner, den har infisert, således at virusprogrammørren senere kan finne de infiserte maskiner og deretter benytte bakdøren til å få full adgang til systemet.

Ormen kopierer seg selv til alle mapper, som inneholder navnet ´shar´, hvilket kan gjøre det mulig for den å spre seg igjennom Windows fildeling eller P2P programmer. Den skjuler seg blant annet under navnene "Adobe Photoshop 9 full.exe" og "Matrix 3 Revolution English Subtitles.exe".

- Ennå en gang kan vi dessverre se, at det er lett å spre en virus og orm. Det er åpenbart mange, som lar seg lokke og klikker på vedheftede filer i e-mails og lokkende navn i Windows fildeling og P2P programmer. Vi kan kun sterkt tilråde, at man alltid bruker sin sunde fornuft før man åpner filer fra e-mails og fildelingsprogrammer, siger Direktør Brian Petersen, Virus112 A/S.

Om Virus112 A/S:
Virus112 A/S er et It-sikkerhetsfirma, som er spesialisert i alarmering om nye virus og sikkerhetshuller. Virus112 A/S har siden starten i 2000 forsynet det danske og siden det skandinaviske ervervsliv med nyutviklede produkter innen for IT-sikkerhet. Våre kunder får konkret viden og rettidig informasjon til sikring av deres It-sikkerhetssystemer.

Pressekontakter


Selskap

Virus112 A/S
Poppelgårdvej 11-13
2860 2860 Søborg, Norge

  +45 33 329 112


Motta nyheter fra Virus112 A/S via epost

Registrer deg her
Fortell og spre dine gode nyheter med MyPressWire, og vis dem frem i ditt eget unike presserom på nett. Kom i gang nå!
GK
danmarks kulturarv
thermex
iRobot
Witt
ret raad advokater