Anzeige

Wurm Badtrans gefährdet E-Mail-Kommunikation

Wurm und Trojaner im Paket

Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Anzeige

Die Wurm-Komponente von Badtrans befällt nach Aussage von Kaspersky Labs alle Mail-Clients mit Standard-MAPI-Funktionen, indem dieser alle ungelesenen E-Mails beantwortet. Diese enorme Belastung kann die betreffenden Mail-Server schnell zum Zusammenbruch führen, denn der Wurm achtet nicht darauf, ob ein Rechner bereits infiziert ist. Dadurch kann es leicht passieren, dass sich der Wurm zwischen zwei bereits infizierten Rechnern immer wieder versendet und immer auf seine eigenen "Infektions-Mails" reagiert.

Ferner enthält Badtrans einen Trojaner, der Informationen sammelt und diese an eine bestimmte E-Mail-Adresse versendet. Wurde der Wurm durch Aktivierung des Dateianhangs gestartet, nistet sich dieser im Windows-Verzeichnis ein und legt sich dort unter dem Dateinamen INETD.EXE ab. Auch die (noch nicht installierte) Trojaner-Komponente findet sich hier zunächst und trägt zunächst den Namen HKK32.EXE. Nach der Installation kann man den Trojaner anhand der Dateien KERN32.EXE, HKSDLL.DLL und CP_23421.NLS identifizieren, die sich im Windows-Systemverzeichnis finden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auf eingegangene E-Mails reagiert und so wie eine normale E-Mail-Antwort aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" dazu. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Auch am Dateianhang selbst lässt sich der Wurm nicht ausmachen, denn er pickt sich hier zufällig einen Dateinamen von über zehn möglichen Namen heraus, die entweder auf SCR oder PIF enden.


eye home zur Startseite
axel 19. Dez 2001

Ich habe schon nachgefragt, allerdings haben die den Virus wohl nicht bemerkt. ich habe...

Andreas 19. Dez 2001

Soweit ich weiß, werden bei web.de alle eingehenden mails auf Viren überprüft. Aber frag...

axel 19. Dez 2001

Hallo! Was passiert denn, wenn ich die Mail mit Badtrans bekomme, aber mit Web.de online...

axel 19. Dez 2001

Schau mal bei www.symantec.de oder .com nach. Da ist ne Anleitung, und wenn alles nichts...

Inna 16. Dez 2001

Hallo! Seit eine Woche habe ich eine Probleme mit Outlook Express. Jeden Tag bekomme ich...

Kommentieren



Anzeige

  1. Webentwickler/-in
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  3. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  4. Trainee Requirements Engineer (m/w) Cloud Produkte
    Haufe Gruppe, Freiburg im Breisgau

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  2. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€
  3. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)

Weitere Angebote


Folgen Sie uns
       

  1. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  2. Model S

    Teslas Autopilot verursacht Auffahrunfall

  3. Security

    Microsoft will Passwort 'Passwort' verbieten

  4. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  5. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  6. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  7. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  8. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  9. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  10. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Gute Idee aus Verbrauchersicht

    Moe479 | 05:44

  2. Re: Der Tesla scheint aber tatsächlich zu...

    stormfur | 05:41

  3. Re: Was soll das?

    Auspuffanlage | 05:27

  4. Re: Humanoide Roboter werden kommen.

    Moe479 | 05:17

  5. Will man etwa ...

    Moe479 | 05:15


  1. 14:15

  2. 13:47

  3. 13:00

  4. 12:30

  5. 11:51

  6. 11:22

  7. 11:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel