Bagle-worm toe aan tweede incarnatie

Antivirusexperts waarschuwen voor de tweede variant van de Bagle-worm die afgelopen januari op internet rondwaarde. Net als die eerste variant komt Bagle.B binnen via een attachment in een mailtje. Wie dat aanhangsel opent, zet de deuren van zijn pc wagenwijd open: het programma laadt zich in het geheugen, begint zich te verspreiden naar de mailadressen die het op de harde schijf vindt, zoekt contact met een aantal gecompromitteerde websites en installeert een achterdeurtje waardoor de pc voortaan van buitenaf benaderd kan worden.

Anders dan Bagle.A doet Bagle.B zich volgens Trend Micro niet voor als het rekenprogramma van Windows, maar vermomt het zich als de Windows Sound Recorder. Om zijn activiteiten te maskeren, probeert Bagle.B dat programma ook daadwerkelijk op te starten.

De worm is zo geprogrammeerd dat het zijn activiteiten op 25 februari staakt. Desalniettemin doet men er goed aan behoedzaam om te gaan met aanhangsels in mailtjes die men onverwacht krijgt; en verder is het zaak zo snel mogelijk de virusdefinities te actualiseren, stellen de antivirusspecialisten. (jwy)