Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 3/3/2004
Bagle.J bruger en ny metode til at narre brugeren til at åbne den vedhæftede orm.Den e-mail-baserede orm Bagle.J går en tand videre end sine forgængere i forsøget på at narre modtageren til at åbne den vedhæftede fil, der indeholder ormen.
Hvor de tidligere udgaver af ormen blot har haft et enkelt eller to ord i e-mailens indholdsfelt, så efterligner Bagle.J en e-mail fra en netværksansvarlig. Ormen kopierer domænenavnet fra modtagerens e-mail ind i e-mailen for at få den til at se mere officiel ud.
Den vedhæftede fil er et komprimeret arkiv, der gemmer sig bag et wordpad-ikon. Arkivet er beskyttet af et kodeord for at undgå at blive opdaget af antivirusprogrammer. Kodeordet er skrevet ind i e-mailen, og brugeren skal altså gøre en ekstra indsats og indtaste kodeordet for at åbne ormen.
Bagle.J åbner en bagdør på port 2745 på computeren, som hackere kan bruge til for eksempel at oprette en FTP-server.
En e-mail med Bagle.J kan for eksempel se sådan ud:
"Dear user of [domænenavn].dk gateway e-mail server,
We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe,
please, follow the instructions.
Further details can be obtained from attached file.
Attached file protected with the password for security reasons. Password is
04466.
Cheers,
The [domænenavn].dk team http://www.[domænenavn].dk"