Hoewel de variant van het virus sterk lijkt op het originele Beagle-virus, lijkt de worm zich toch sneller te verspreiden dan zijn voorganger. Dat zegt Joe Telafici, directeur van het antivirus- en Vulnerability Emergency Response-team bij beveiligingsbedrijf Network Associates.
Volgens Telafici neemt het aantal rapportages na de eerste piek echter alweer af. Desondanks wordt het virus nog steeds als een medium threat gekwalificeerd door Network Associates. Concurrent Symantec beoordeelt het virus gelijksoortig met een 3 op zijn 5-puntenschaal van internetbedreigingen. E-mailprovider en -beveiliger MessageLabs meldde dinsdag ongeveer 17.000 onderschepte berichten met Beagle.B-bijlages.
Beagle.B kan aanwezig zijn in een e-mail die van een bekende kan komen. Het bericht heeft als onderwerp "ID(willekeurig nummer)...thanks". Het virus is bijgevoegd als een EXE-bestand, dat de pc besmet als het wordt geopend.
Net als de Sobig-virussen is Beagle.B in staat eigen e-mails te versturen, waardoor het een gestage stroom besmette berichten kan veroorzaken. Het virus verstuurt de berichten naar adressen die het vergaart uit verschillende bronnen op het systeem, zoals webcaches, tekstbestanden en adresboeken van e-mailprogramma's. Als verzender wordt eveneens een willekeurig, op het systeem aangetroffen e-mailadres gekozen.
Verder installeert het virus een remote access-programma en rapporteert het de installatie aan de virusschrijver door contact op te nemen met verschillende Duitse websites en de informatie van de besmette pc te verzenden. Network Associates-woordvoerder Telafici acht het waarschijnlijk dat de schrijver van plan is de geïnfecteerde systemen te gebruiken voor spampraktijken. "Ik vermoed nog steeds dat dit het voornaamste motief is",verklaart Telafici. "De schrijver verzamelt systemen voor gebruik in een toekomstige actie."
Jeff Ronge
19 februari 2004
Bron: ZDNet
