A Badtrans.B (vagy II) e-mail féreg 2001. november 24-én ütötte fel a fejét Európa számos pontján. A féreg változatosan elnevezett csatolásokat küldözget, melyek automatikusan végrehajtódhatnak, amint az üzenetet megnézik.
A Badtrans.B Win32 rendszereken terjed, és két komponensből épül fel, egy féregből és egy trójaiból. A féreg fertőzött csatolt fájlokat tartalmazó e-maileket küldözget, a trójai ugyanakkor információkat lop, és küld a fertőzött rendszerből egy adott e-mail címre (felhasználói információk, RAS-adatok, jelszavak, billentyűzetlogok). Ráadásként még kapunk vele egy olyan elemet, amely a kódban tartózkodik, és új gép megfertőzésekor beinstallálja magát a rendszerbe.
Csatolt fájlban és Exploreren át is terjed
A féreg két módon veheti át az uralmat a gép felett. Egyrészt ha rákattintunk a fertőzött fájlt tartalmazó csatolásra, és ezzel aktiváljuk, másrészt kihasználhatja az IE-nek azt az ismert hibáját, amely lehetővé teszi a csatolt állomány automatikus elindítását. Ezt a hibát egyébként már kijavították, és a javítókészlet rendelkezésre áll a Microsoft honlapján.
Fontos a védőrendszer frissítése
A probléma persze megelőzhető, ha a felhasználók nem kattintanak ismeretlen csatolásokra, a kijavított hibákhoz közzétett javítókészleteket pedig rendszeresen felteszik a rendszerekre.