Abo
  • Services:
Anzeige

Wurm Badtrans gefährdet E-Mail-Kommunikation

Wurm und Trojaner im Paket

Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Anzeige

Die Wurm-Komponente von Badtrans befällt nach Aussage von Kaspersky Labs alle Mail-Clients mit Standard-MAPI-Funktionen, indem dieser alle ungelesenen E-Mails beantwortet. Diese enorme Belastung kann die betreffenden Mail-Server schnell zum Zusammenbruch führen, denn der Wurm achtet nicht darauf, ob ein Rechner bereits infiziert ist. Dadurch kann es leicht passieren, dass sich der Wurm zwischen zwei bereits infizierten Rechnern immer wieder versendet und immer auf seine eigenen "Infektions-Mails" reagiert.

Ferner enthält Badtrans einen Trojaner, der Informationen sammelt und diese an eine bestimmte E-Mail-Adresse versendet. Wurde der Wurm durch Aktivierung des Dateianhangs gestartet, nistet sich dieser im Windows-Verzeichnis ein und legt sich dort unter dem Dateinamen INETD.EXE ab. Auch die (noch nicht installierte) Trojaner-Komponente findet sich hier zunächst und trägt zunächst den Namen HKK32.EXE. Nach der Installation kann man den Trojaner anhand der Dateien KERN32.EXE, HKSDLL.DLL und CP_23421.NLS identifizieren, die sich im Windows-Systemverzeichnis finden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auf eingegangene E-Mails reagiert und so wie eine normale E-Mail-Antwort aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" dazu. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Auch am Dateianhang selbst lässt sich der Wurm nicht ausmachen, denn er pickt sich hier zufällig einen Dateinamen von über zehn möglichen Namen heraus, die entweder auf SCR oder PIF enden.


eye home zur Startseite
axel 19. Dez 2001

Ich habe schon nachgefragt, allerdings haben die den Virus wohl nicht bemerkt. ich habe...

Andreas 19. Dez 2001

Soweit ich weiß, werden bei web.de alle eingehenden mails auf Viren überprüft. Aber frag...

axel 19. Dez 2001

Hallo! Was passiert denn, wenn ich die Mail mit Badtrans bekomme, aber mit Web.de online...

axel 19. Dez 2001

Schau mal bei www.symantec.de oder .com nach. Da ist ne Anleitung, und wenn alles nichts...

Inna 16. Dez 2001

Hallo! Seit eine Woche habe ich eine Probleme mit Outlook Express. Jeden Tag bekomme ich...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. Hermes Germany GmbH, Hamburg
  3. Bosch Software Innovations GmbH, Waiblingen, Berlin
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Spiele-Angebote
  1. (-60%) 15,99€
  2. 49,99€
  3. 9,49€ statt 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen

  1. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  2. Raumfahrt

    Europa bleibt im All

  3. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  4. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  5. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  6. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  7. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  8. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  9. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  10. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Verstehe ich das Richtig?

    Faksimile | 14:43

  2. Re: Ein Sprung in den Hyperspace macht knapp 90...

    Bouncy | 14:42

  3. Re: Science Fiction

    rafterman | 14:27

  4. Re: Clickbait Headline

    zZz | 14:26

  5. Re: Blöd das Google ihm beim Namen zuvor gekommen ist

    zZz | 14:25


  1. 14:43

  2. 13:37

  3. 11:12

  4. 09:02

  5. 18:27

  6. 18:01

  7. 17:46

  8. 17:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel