Comeback des Bad Trans Wurms

26. November 2001, 11:18
3 Postings

Zwingt Mail-Server in die Knie – Spioniert Tastatur-Eingaben aus

Wie der Anti-Virensoftwarehersteller Kaspersky berichtet, ist eine neue Version des bereits im April erstmals aufgetauchten Bad Trans-Wurms aufgetaucht. Dieser kommt wie üblich im Attachment eines Mails. Ist ein Rechner erst mal infiziert, verschickt sich der Wurm weiter, in dem er alle eingegangenen Mails beantwortet, zusätzlich sucht er auf der Festplatte nach *.HT* und *.ASP Files, um aus diesen E-Mail-Adressen zu extrahieren, an die er sich ebenfalls versendet.

Verbreitung

Ein infiziertes Mail ist schwer zu erkennen, da es ja meistens als Re: von einer bekannten Adresse kommt. Im Body der Nachricht ist ein HTML-Mail, das versucht das Attachment mittels der IFRAME-Sicherheitslücke selbst auszuführen.

Spionage

Zusätzliche Gefahr droht dadurch, dass Bad Trans auch einen Keyboard-Logger installiert, und so versucht Passwörter auszuspionieren. Diese werden dann – zusammen mit anderen User Informationen – an eine bestimmte E-Mail-Adresse verschickt. (red)

Share if you care.