De makers van antivirussoftware hebben een waarschuwing laten uitgaan voor een nieuwe variant van de inmiddels beruchte worm Bagle. De nieuwe variant Bagle.AF kenmerkt zich door een zeer snelle verspreiding via zowel email als P2P-netwerken. Doel van Bagle.AF lijkt het te zijn om op geinfecteerde systemen een achterdeur open te zetten. Deze achterdeur kan dan worden gebruikt om het geinfecteerde systeem te gebruiken als verzender van spammailtjes zonder dat de eigenaar van dat geinfecteerde systeem er erg in heeft.
<img src="http://upload.userbase.be/upload/img_virus1.gif" align="left" width="120" height="150"> Bagle.AF kan tot u komen via email. De schadelijke code zit als bijlage bij dat emailtje dat te herkennen is aan de belofte dat die bijlage vertrouwelijke informatie bevat. De worm maakt gebruik van vervalste afzenderadressen zodat de herkomst van het mailtje bijna niet te traceren is. Wordt de bijlage geactiveerd dan wordt niet alleen de achterdeur opengezet maar wordt er ook een SMTP-engine op uw systeem geïnstalleerd. Gevolg hiervan is dat u niet zult merken dat er van uw systeem mailtjes worden verstuurd.
Bagle.AF is op P2P-netwerken te herkennen aan de extensie SHAR die geinfecteerde bestanden hebben.
Een wel zeer lastige "bijwerking" van Bagle.AF is dat de worm in staat is om bekende antivirusprogramma's, firewalls en ander beveiligingssoftware buiten werking te stellen.
De auteur is wel zo vriendelijk geweest om ervoor te zorgen dat de worm zich na 25 januari 2005 zelf buiten werking stelt.
Voor de bekende antivirusprogramma's staan inmiddels updates klaar die ervoor zorgen dat Bagle.AF ook echt herkent wordt. Even uw definities bijwerken dus!
Bron: Symantec, Norton, Trendmicro virusupdates
