Wereldwijd zijn enkele honderden computers getroffen door het ‘Badtrans.b’-virus, een variant op de ‘Badtrans’-worm die in april voor het eerst toesloeg.
De ‘.b’-extensie in de naam de van de nieuwe worm, staat voor de ‘bad data transmission’-boodschap die het bij zijn slachtoffers aflevert. Het Britse e-mail scanningsbedrijf MessageLabs heeft het virus afgelopen vrijdag ontdekt. Met name Groot-Brittannië is volgens de eerste berichten zwaar getroffen door ‘Badtrans.b’. Maar antivirus-bedrijven als Network Associates en McAfee hebben de afgelopen dagen wereldwijd ook al enkele honderden meldingen ontvangen. De meeste schade werd gemeld door thuisgebruikers en kleinere bedrijven, die over het algemeen minder snel dan de grotere, zakelijke gebruikers, de nieuwste antivirus software hebben geïnstalleerd.
Het grootste verschil van ‘Badtrans.b’ met de oorspronkelijke ‘Badtrans’ ligt in de bestands- en onderwerpnamen die het draagt: de nieuwe versie kan talrijke verschillende bestandsnamen dragen. Net als de meeste andere wormen, verspreidt het zichzelf via adressen in het Microsoft Outlook e-mailprogramma van het slachtoffer. De worm wordt geactiveerd op het moment dat de gebruiker het geïnfecteerde bestand opent. Daarnaast laat ‘Badtrans.b’, na infectie van de computer, een ‘Trojaans Paard’ achter, waardoor hackers via de ‘achterdeur’ toegang kunnen krijgen tot sommige computerprogramma’s. Zodoende zijn ze in staat cruciale informatie zoals bijvoorbeeld paswoorden op te halen.