Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/3/2005
En af de seneste udgaver af mail-ormen Bagle består af en traditionel mail-orm kombineret med en trojansk hest. Foreløbig er den kun lidt udbredt i Danmark.Det nye ved varianten, som antivirusfirmaet Trend Micro kalder Bagle.BE, er opdelingen i en mail-orm og en trojansk hest. Potentielle ofre modtager en e-mail, der indeholder den trojanske hest som en vedhæftet fil i Zip-format. Mailens emnefelt er tomt, indholdet er meget kortfattet: "Price" eller "New price". Hvis offeret pakker filen ud og kører den, starter den trojanske hest. Den forsøger nu at downloade selve mail-ormen fra en række websteder. Denne mail-orm sender så den trojanske hest videre til mail-adresser, den finder på pc'en.
Bagle.BE prøver at forhindre en række antivirusprogrammer i at køre. Den ændrer også på pc'ens Hosts-fil, så det ikke er muligt at besøge flere antivirusfirmaers websteder. Endvidere åbner den en bagdør på pc'en, der lytter på port 80.
Foreløbig er Bagle.BE ikke dukket op på firmaet Comendos top fem over de mest udbredte mail-orme i Danmark. Det kan hænge sammen med, at de websteder, som den trojanske hest forsøger at hente mail-ormen fra, nu alle er lukket.
Samtidig med Bagle.BE er der dukket flere andre nye varianter af Bagle op. Ingen af dem ser foreløbig ud til at få større udbredelse i Danmark. Det er nu over et år siden, den første Bagle-mail-orm dukkede op på internettet.