W32/Bagle.A@mm nær mikilli dreifingu
Reykjavík, 19. janúar 2004
W32Bagle.A@mm er ormur sem dreifir sér í tölvupósti með titillínuna „Hi“. Þessi ormur er forritaður til að hætta að sýkja nýjar tölvur þann 27. janúar 2004. Eftir sýkingu reynir ormurinn einnig að sækja trójuhest á Internetinu sem gæti leitt til frekari sýkingar.
Bagle.A leitar að nýjum póstföngum á hörðu drifi sýktrar tölvu til að geta dreift sér áfram. Póstfang sendanda er valið að handahófi úr þeim póstföngum sem finnast á sýktu tölvunni. Þetta þýðir að notendur geta fengið tölvupóst sem inniheldur þennan orm en lítur í raun út fyrir að hafa komið frá einhverjum sem þeir þekkja.
Nafn viðhengisins sem inniheldur orminn er búið til úr handahófskenndum stöfum og hnappamynd þess lítur út nákvæmlega eins og hnappamynd Windows Calculator.
Pósturinn sem Bagle.A sendir er á þessa leið:
[Subject:] Hi
[Body:] Test =)
(handahófskennd stafaröð)
--
Test, yep.
[Attachment] handahófskennt.exe
Þegar ormurinn er fyrst keyrður upp hylur hann slóð sína með því að ræsa upp Windows Calculator á meðan hann vistar eintak af sjálfum sér á harðadrif tölvunnar.
Við hvetjum alla tölvunotendur til að vera á varðbergi gagnvart grunsamlegum tölvupósti og opna ekki viðhengi nema þeir séu fullvissir um að það sé ósýkt.
Við hvetjum einnig alla tölvunotendur til að vera með veiruvarnarforrit á tölvum sínum og uppfæra bæði veirugagnaskrárnar og forritið sjálft reglulega.