Abonneer je gratis op Techzine!

Op Internet gaat momenteel een nieuwe variant van het Bagle.B virus rond. Dit wordt bevestigd door een aantal antivirus bedrijven. Ook VirusAlert.nl bevestigt de berichten: "Verschillende antivirusfabrikanten zien een gestage opmars van deze worm.
VirusAlert analyseert op dit moment het bestand.". Voor Hotmail gebruikers lijkt er niks aan de hand; Network Associates meldt dat het virus zich niet doorstuurt naar @hotmail.com, @msn.com en @ microsoft.com adressen.

Eigenschappen van het virus (volgens VirusAlert.nl):

Quote:

W32.Alua@mm is een mass-mailer internetworm die zich verspreid via e-mail. Zijn grootste schadecomponent is het installeren van een backdoor waarmee de virusschrijver/cracker toegang krijgt tot het getroffen systeem.
Het maakt hiervoor gebruik van TCP poort 8866.

Het wordt geactiveerd door het bijlagebestand handmatig te openen. De eigenschappen van de verzending via e-mail variëren sterk. Het stuurt zich na infectie door via een eigen SMTP-engine naar alle adressen die het vind in lokaal opgeslagen bestanden met deze extensies: WAB, .TXT .HTM .HTML

Eigenschappen van het e-mailbericht:

* Afzender: [spoofed, ofwel adres is niet van de werkelijke afzender, kan bijvoorbeeld een e-adres zijn wat aanwezig is in het adressenboek van het verzendende c.q. besmette systeem.]

* Onderwerp: ID (wisselend) … thanks

* Tekst van het bericht: [wisselend]
In ieder geval komen hierin de volgende woorden voor:
Yours
Thank

* Naam bijlagebestand: [wisselend:]
-grootte van bestand: 11.264 bytes

Ook deze vorm van Bagle blijft maar een bepaalde tijd actief. De B variant stopt ermee op 25 februari.

Voor meer informatie over Bagle.B raden wij de volgende links aan:
Network Associates
VirusAlert