Op Internet gaat momenteel een nieuwe variant van het Bagle.B virus rond. Dit wordt bevestigd door een aantal antivirus bedrijven. Ook VirusAlert.nl bevestigt de berichten: "Verschillende antivirusfabrikanten zien een gestage opmars van deze worm.
VirusAlert analyseert op dit moment het bestand.". Voor Hotmail gebruikers lijkt er niks aan de hand; Network Associates meldt dat het virus zich niet doorstuurt naar @hotmail.com, @msn.com en @ microsoft.com adressen.
Eigenschappen van het virus (volgens VirusAlert.nl):
Quote:
W32.Alua@mm is een mass-mailer internetworm die zich verspreid via e-mail. Zijn grootste schadecomponent is het installeren van een backdoor waarmee de virusschrijver/cracker toegang krijgt tot het getroffen systeem.
Het maakt hiervoor gebruik van TCP poort 8866.
Het wordt geactiveerd door het bijlagebestand handmatig te openen. De eigenschappen van de verzending via e-mail variëren sterk. Het stuurt zich na infectie door via een eigen SMTP-engine naar alle adressen die het vind in lokaal opgeslagen bestanden met deze extensies: WAB, .TXT .HTM .HTML
Eigenschappen van het e-mailbericht:
* Afzender: [spoofed, ofwel adres is niet van de werkelijke afzender, kan bijvoorbeeld een e-adres zijn wat aanwezig is in het adressenboek van het verzendende c.q. besmette systeem.]
* Onderwerp: ID (wisselend) … thanks
* Tekst van het bericht: [wisselend]
In ieder geval komen hierin de volgende woorden voor:
Yours
Thank
* Naam bijlagebestand: [wisselend:]
-grootte van bestand: 11.264 bytes
Ook deze vorm van Bagle blijft maar een bepaalde tijd actief. De B variant stopt ermee op 25 februari.
Voor meer informatie over Bagle.B raden wij de volgende links aan:
–Network Associates
–VirusAlert