Wederom een nieuwe worm-virus: Beagle

dinsdag 20 januari 2004

Razendsnel verspreidt zich een nieuwe worm, genaamd W32.Beagle.A@mm, over het internet. Zoals gebruikelijk, schuilt het gevaar bij deze worm wederom in de bijlage. De worm is te herkennen aan onderwerpregel met als inhoud "hi" en een bijlage met een grootte van 16 KB met het "calculator" icoon. Als de (nietvermoedende) gebruiker de bijlage opent, voert de worm automattisch een aantal acties uit.

Allereerst controleert de worm of de systeemdatum niet groter is dan 28 januari 2004. Dit houdt in dat de worm niet meer actief zal zijn na 28 januari 2004. Als de systeemdatum eerder is dan 28 januari, dan kopieert de worm zichzelf, onder de naam bbeagle.exe, naar de System-directory van Windows.

Vervolgens worden er een aantal waardes toegevoegd aan het register en wordt de harde schijf van de geﮦecteerde computer doorzocht naar mogelijk aanwezige e-mailadressen. De worm stuurt zichzelf, via een eigen SMTP-server, door naar elke gevonden e-mailadres. Tevens opent de worm poort 6777 van de geïnfecteerde computer waardoor deze op afstand te bedienen is.
Als laatste stuurt de worm automatisch om de 10 minuten een bericht naar een aantal Duitse websites.

Een tool om het virus te verwijderen is te vinden op de volgende pagina: Symantec

Tags: