BADTRANS.B
読み:バッドトランス-ビー
外語:BADTRANS.B

 2001(平成13)年11月24日に発見されたトロイの木馬型ワーム
 Symantecは "W32.Badtrans.B@mm"、Trend Microは "WORM_BADTRANS.B" と呼んでいる。他にI-Worm.BadtransII、Win32.Badtrans.29020などの別名がある。
 これは、Internet Explorerのセキュリティの低い環境を利用して感染するNimdaと同様の手法を取るワームである。感染した環境から送られる電子メールにはランダムに選ばれたファイル名と拡張子が付いた添付ファイルが含まれている。適切な対策が取られていないMUAを利用していると、このメールを "表示するだけ" でワームが実行されてしまう。
 感染後は、MAPIを使用するMUA(Microsoft OutlookMicrosoft Outlook Expressなど)の受信トレイにある全未読メールの送信者アドレスに加え、"マイドキュメント" フォルダーや "\WINDOWS\Temporary Internet Files" フォルダー(Internet Explorerで見たWebサイトの過去の内容)内にあるの"*.HT*"、"*.ASP" (*は任意の文字列)をサーチし、そこから得られた任意のメールアドレス宛に、自分のコピーの含まれたメールを作成し、送信する。
 BADTRANS.BはBADTRANS.Aの亜種であるが、元のBADTRANS.Aに対するアドバンテージとして、マイドキュメントや、Temporary Internet Filesにあるメールアドレス宛にも送信するという機能がある。この機能によりWebでメールアドレスを公開していたら一日に何十通ものワームが届いてしまうような事態が発生することとなった。
再検索