---

Hej PAS PÅ derude.

Citat fra CSIS:

Bagle spreder sig i password beskyttet zip-fil

En ny Bagle massemailer (Bagle-FY) spreder sig i øjeblikket. Den ankommer via e-mail i en password beskyttet zip-fil, hvor passwordet er inkluderet i form af et grafisk billede, som tilføjes e-mailens indhold. Tallet som giver adgang til zip-filen vælges vilkårligt.

Da der er tale om en password beskyttet zip-fil, vil antivirus gateway scannere ikke være i stand til at scanne indholdet af det pakkede arkiv, hvor Bagle gemmer sig i. Den kan derved slippe forbi langt de fleste gateway scannere og lande hos slutbrugerne. På grund af kodens kompleksitet kan en kompromittering af en maskine i det interne netværk være en alvorlig trussel.

Den nye Bagle bærer udover at være i stand til at opdatere sig selv, dræbe sikkerhedssoftware og foretage ændringer i systemets også et rootkit som kan være yderst besværligt at slippe af med efter en infektion.

Vi har postet en komplet analyse med skærmdumps, af denne nye Bagle variant, på vores hjemmeside på adressen:
http://www.csis.dk/Default.asp?page=article.asp&tekstID=505

Med Venlig Hilsen chaufrat

---

Sådan noget gøjemøg kommer der hele tiden. Det behøver vel ikke et tip hver gang. Forsigtig omgang med mails, og et altid opdateret antivirus, så sker der som regel ikke noget.

---

Okay

---

Ja men stl_s jeg bøjer hovedet i ærbødighed for din viden men vi er ikke alle på Spywarefri og har den viden du har. Derfor denne lille advarsel for at skærpe opmærksomheden!!
Med Venlig Hilsen chaufrat

---

Godt at være advaret og forsigtig

---

---

ta Tak for tippet

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.