Er waart wederom een e-mailworm, W32.Beagle.A@mm genaamd, rond over het Internet. In de afgelopen 24 uur heeft internetbeveiligingsbedrijf MessageLabs het virus al meer dan 73.000 keer langs zien komen. Het virus is te herkennen aan de bijlage van 16KB met een random naam, een onderwerpsregel met als inhoud "hi" en een e-mailinhoud met onder andere de woorden "test =)". Wanneer de bijlage geopend wordt door de gebruiker, dan voert de worm een aantal acties uit. Er wordt allereerst gecontroleerd of de systeemdatum later is dan 28 januari 2004, wanneer dat het geval blijkt te zijn doet de worm verder niets meer.
Wanneer de worm zichzelf groen licht geeft, kopieert hij zichzelf naar
%System%\bbeagle.exe
. Hierna wordt calc.exe
opgestart en worden er een aantal waardes aan het register toegevoegd. Vervolgens wordt de harde schijf doorzocht naar e-mailadressen en stuurt de worm zichzelf, via een eigen SMTP-server, door naar de gevonden e-mailadressen. Hierna wordt poort 6777 geopend en is het mogelijk om de computer op afstand te bedienen. Als laatste actie stuurt de worm iedere tien minuten een melding naar een aantal Duitse websites. Meer informatie over de worm is onder andere te vinden bij Symantec. Een patch is vooralsnog niet beschikbaar.
Update:
Een removal tool is inmiddels beschikbaar op de site van Symantec.