Bagle.Q-worm opent zichzelf in Outlook
Gepubliceerd: Vrijdag 19 maart 2004
Auteur: Edwin Feldmann
Bijna dagelijks verschijnen er nieuwe varianten van de Bagle-worm. Bagle.Q is echter een van de gevaarlijkste virussen tot nu toe.
Bagle.Q komt per e-mail binnen als een html-mailtje zonder bijlage. Hierdoor wordt het door veel virusscanners nog niet opgemerkt.
Als de html-mail in een previewversie in Outlook of Outlook Express wordt getoond, wordt een bepaalde code actief die verbinding legt met een ip-adres. Vanaf daar wordt automatisch een exe-bestand naar de pc gedownload. Dit is het virus.
Marius van Oers van Network Associates spreekt van een bijzondere worm. "Als een pc geïnfecteerd is, worden exe-bestanden besmet met de viruscode." Bagle.Q staat nu nog op `low risk'. "Maar dat kan snel veranderen als we het veel tegenkomen", aldus Van Oers.
VirusAlert.nl adviseert Windows-gebruikers hun software te updaten en eventueel poort 81 dicht te gooien. Dit is de ingang via welke het virusbestand binnenkomt.
Bagle.Q is een van de vele varianten op de Bagle-worm. Donderdagmiddag was de laatste nieuw ontdekte versie Bagle.T.
