I løpet av få timer i går oppdaget blant annet Panda Software seks nye varianter av Bagle-ormen, i tillegg fire ulike utgaver av Mitglieder-trojaneren.
De nye variantene av Bagle kalles av Panda for BN, BO, BP, BQ, BR og BS. De vil i mange tilfeller ha andre betegnelser hos andre antivirusselskaper, inkludert navnet Beagle. De fire nye utgavene av Mitglieder-trojaneren kalles BO, BP, BQ og BR. Mest aktive var i går kveld Bagle.BN og Mitglieder.BO. I hvert fall sistnevnte spres globalt.
Panda mener at Bagle.BN og Mitglieder.BO arbeider i tospann for å kunne oppnå en så høy spredning som mulig. Trojaneren sendes til datamaskiner via en e-postmelding, i et vedlegg som kan ha navn tilsvarende price.zip eller price2.zip. Hvis brukeren kjører denne filen, aktiveres trojaneren og forsøker å koble seg til en Internett-adresse hvorfra den laster ned Bagle.BN-ormen på det smittede systemet. Så snart Bagle.BN er installert, vil den sende Mitglieder.BO til adressene den finner i en fil som kalles EML.EXE, som også lastes ned fra Internett. E-postene sendes fra ormens egen SMTP-motor.
Mitglieder.BO avslutter i tillegg prosesser som hører til ulike antivirus- og sikkerhetsprogramvare, i tillegg til at den skriver over 'host'-filen til Windows, noe som hindrer brukerne i å komme fram til visse nettsteder, blant annet oppdateringstjenestene til en rekke antivirusverktøy.
- Vi står overfor en tilsvarene bølge med virus som den som ble observert i 2004. Likheter vi har funnet i kildekoden til de nye Bagle- og Mitglieder-variantene tyder på at de er laget av samme person eller organiserte gruppe, sier Luis Corrons, direktør for PandaLabs.
- Faktisk startet hele prosessen med en massiv, manuell utsending av tusenvis av e-post infisert med Mitglieder.BO. De store antallet samtidige varianter er laget for å forvirre antivirusselskapene og brukerne, sier Corrons. Han så i går kveld ikke bort fra at flere varianter vil kunne dukke opp i løpet av kvelden og natten.
Ferske oppdateringer som beskytter mot de nye plagene, finnes trolig til de aller fleste antivirusverktøy.
