To varianter av dataviruset Bagle angriper fredag ettermiddag flere tusen datamaskiner i Skandinavia. Større epost-servere i Norge og Danmark har stanset et stort antall e-poster med viruset Bagle AQ. I tillegg til dette viruset er også en ny variant med navnet Bagle.AR i rask spredning. Antivirusselskapet Norman har klassifisert det første angrepet til høyeste risikonivå, noe som innebære at databrukernes antivirusprogrammer anbefales oppgradert umiddelbart da risiko for infisering er stor.

Norman var klar med oppdatert signaturfiler i forhold til Bage.AQ-viruset allerede fredag morgen. Etter dette har spredningen av viruset vært så sterk at Norman har valgt å slå full virusalarm.

Bagle-ormen sprer seg gjennom e-post og peer to peer-nettverk (eks.Kazaa). Virusene sendes ut med falsk avsenderadresse og med vedlegg som har filbetegnelsene .com, .cpl, .exe eller .scr, se www.norman.no for ytterligere informasjon.

Det er foreløpig ikke kjent hvilke skader dette dataviruset har forårsaket. Bagle-viruset er kjent for å benytte infiserte maskiner til å sende infisert e-post til adressater det finner i adresseboken og andre registre den finner på maskinen. Viruset oppretter også en bakdør i datamaskinen, slik at uvedkommende kan få tilgang til den informasjonen som ligger på maskinen.

Norman overvåker løpende utbredelse og skadevirkninger av Bagle AQ og Bagle AR. Normans antivirusprogramvare er oppdatert slik at den effektivt stanser begge Bagle-variantene. Norman bruker oppfordres til å laste ned den oppdaterte versjonen av sin antivirus programvare. På www.norman.no vil man finne løpende oppdaterte analyser av Bagle.AQ og Bagle.AR.

Nærmere opplysninger ved markedsdirektør Audun Lødemel, telefon +47 9344 6531 eller R&D-direktør Steinar Wigtil telefon +47 4153 9729

En nærmere, foreløpig teknisk beskrivelse finnes her:
http://www.norman.com/Virus/Virus_descriptions/18272/en