Az új féregvírus, a BadTrans.B nemcsak terjeszti magát, hanem rögzíti a billentyűzet révén bevitt tartalmakat. Többek között olyan privát adatokat is, mint a felhasználói név vagy jelszó. Aztán ezeket a vírus készítője által feltehetően elérhető, a MailandNews.com ingyenes e-mail szolgáltatás felhasználásával készített címre továbbítja.
A világ vezető vírusirtó társaságai a BadTrans.B-t eltérően, a mérsékelttől a súlyosan veszélyes fokozatig minősítették. A vírus elburjánzását követő MessageLabs adatai szerint a BadTrans.B percenként több mint 100 példányban terjed tovább.
Ezzel az új féregvírus már vasárnap este letaszította a MessageLabs listájának éléről a SirCamet, amely négy hónapig viselte a legfertőzöbb számítógépes vírus titulust.
Bár a BadTrans.B jelentős mértékben elburjánzott, egyelőre úgy tűnik, nem terjed olyan gyorsasággal, mint ahogy a Nimda, a Kournikova vagy a Love Bug vírusok tették – mondta el a Wirednek Graham Cluley, a Sophos Anti-Virus senior szakértője.
A vírus a Microsoft Windows operációs rendszerét és az Outlook levelezőrendszert támadja. A Microsoft rendszernek ugyanezt a gyengeségét használta ki a Nimda féregvírus is, ám a BadTrans.B most “alaposabb” munkát végezhet. A vírus egyébként áprilisban már egyszer hódító útra indult, a mostani verziója a korábbinak továbbfejlesztett változata.
A vírus e-mailek mellékleteként érkezik, és elődjével ellentétben a fájl megnyitása nélkül, pusztán a levél megtekintésével is fertőz. Ha a vírus aktiválódott, e-mail formájában továbbküldi magát a címjegyzékben, az Internet cache-ben és My Documents folderben található e-mail címekre.
Ha a mail cím nem az Outlook címjegyzékéből származik, a levél tárgyában csak egy “Re:” jelölés jelenik meg. Ellenkező esetben a csatolás véletlenszerűen generált fájlnevet kap. A Sophos Anti-Virus szerint eddig a következő melléklet nevek jelentek meg:
FUN, HUMOR, DOCS, S3MSONG, Sorry_about_yesterday, ME_NUDE, CARD, SETUP, SEARCHURL, YOU_ARE_FAT!, HAMSTER NEWS_DOC,
New_Napster_Site, README, IMAGES, PICS.
A fájlnak kétféle kiterjesztéssel is van: az elnevezése utáni kiterjesztés DOC, MP3, vagy ZIP, legvégül pedig .pif vagy .scr kiterjesztés szerepel.
