Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/1/2005
De seneste skud på stammen af mail-ormen Bagle er på top fem i Danmark, men har ikke medført øget aktivitet.I denne uge er der dukket tre nye varianter af Bagle op. Symantec kalder dem Beagle.AY, AZ og BA, de øvrige antivirusfirmaer har forskellige navne for dem.
De e-mailbaserede orme ankommer som en mail med en vedhæftet fil, der indeholder selve ormeprogrammet. Mailens emne kan for eksempel være "Delivery by mail" eller "Registration is accepted".
Man kan undgå at blive inficeret, hvis man ikke dobbeltklikker på den vedhæftede fil, men i stedet sletter mailen.
Foruden mail bruger Bagle også fildelingsprogrammer til at sprede sig. Det gør den ved at lægge en kopi af sig selv i alle mapper på pc'en, der indeholder teksten "shar". Filnavnet på ormeprogrammet kan for eksempel være "Adobe Photoshop 9 full.exe" eller "XXX hardcore images.exe".
Hos firmaet Comendo, der fjerner mail-orme for sine kunder, udgør Bagle-varianter for øjeblikket godt ti procent af de orme, de finder. Men ormeaktiviteten er fortsat begrænset: Inficeringsprocenten lå sidste uge på 3,25, hvor den i starten af året var over 12 procent.