Masken Bagle har ett tillvägagångssätt som liknar virusen i Sobig-familjen. När en dator smittas installerar masken en bakdörr som gör datorn vidöppen för intrång. Bakdörren som installeras via port 6777 kan utnyttjas av spammare. När en dator smittas försöker den anropa 30 Internetsidor.
Så skyddar du dig
1. Uppdatera virusdefinitionerna i ditt antivirusprogram.
2. Dubbelklicka inte på filer som följer med i e-post.
Har du redan infekterats av Bagle finns ett desinficeringsverktyg att ladda ner från F-Secures hemsida.
– Vi vet inte än varför masken är programmerad att anropa dessa 30 Internetsidor. Troligt är att upphovsmakaren eller beställaren av masken äger någon eller några av Internetsidorna, säger Patrik Runald, virusexpert på F-Secure. Vi har starka skäl att tro att Bagle är ett verktyg som används av spammare.
– Det enda sätt som Bagle kan infektera datorn är att användaren klickar på den bifogade exe-filen. Detta är inget nytt. De flesta virus fungerar på detta sätt, fortsätter Patrik Runald.
Bagle har en livslängd på nio dagar. Den är programmerad att självdö den 28:e januari 2004. Likt de misstanktar som fanns kring medlemmarna i Sobig-familjen, finns det skäl att tro att masken används för att testa sig fram till bättre versioner. Om Bagle följer samma mönster kan det komma en uppföljare inom kort.
1. Uppdatera virusdefinitionerna i ditt antivirusprogram.
2. Dubbelklicka inte på filer som följer med i e-post.
Är du redan drabbad?
Har du redan infekterats av Bagle finns ett desinficeringsverktyg att ladda ner från F-Secures hemsida.
Mer information om Bagle hittar du bland annat här.