Abo
  • Services:
Anzeige

Wurm Badtrans gefährdet E-Mail-Kommunikation

Wurm und Trojaner im Paket

Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Anzeige

Die Wurm-Komponente von Badtrans befällt nach Aussage von Kaspersky Labs alle Mail-Clients mit Standard-MAPI-Funktionen, indem dieser alle ungelesenen E-Mails beantwortet. Diese enorme Belastung kann die betreffenden Mail-Server schnell zum Zusammenbruch führen, denn der Wurm achtet nicht darauf, ob ein Rechner bereits infiziert ist. Dadurch kann es leicht passieren, dass sich der Wurm zwischen zwei bereits infizierten Rechnern immer wieder versendet und immer auf seine eigenen "Infektions-Mails" reagiert.

Ferner enthält Badtrans einen Trojaner, der Informationen sammelt und diese an eine bestimmte E-Mail-Adresse versendet. Wurde der Wurm durch Aktivierung des Dateianhangs gestartet, nistet sich dieser im Windows-Verzeichnis ein und legt sich dort unter dem Dateinamen INETD.EXE ab. Auch die (noch nicht installierte) Trojaner-Komponente findet sich hier zunächst und trägt zunächst den Namen HKK32.EXE. Nach der Installation kann man den Trojaner anhand der Dateien KERN32.EXE, HKSDLL.DLL und CP_23421.NLS identifizieren, die sich im Windows-Systemverzeichnis finden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auf eingegangene E-Mails reagiert und so wie eine normale E-Mail-Antwort aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" dazu. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Auch am Dateianhang selbst lässt sich der Wurm nicht ausmachen, denn er pickt sich hier zufällig einen Dateinamen von über zehn möglichen Namen heraus, die entweder auf SCR oder PIF enden.


eye home zur Startseite
axel 19. Dez 2001

Ich habe schon nachgefragt, allerdings haben die den Virus wohl nicht bemerkt. ich habe...

Andreas 19. Dez 2001

Soweit ich weiß, werden bei web.de alle eingehenden mails auf Viren überprüft. Aber frag...

axel 19. Dez 2001

Hallo! Was passiert denn, wenn ich die Mail mit Badtrans bekomme, aber mit Web.de online...

axel 19. Dez 2001

Schau mal bei www.symantec.de oder .com nach. Da ist ne Anleitung, und wenn alles nichts...

Inna 16. Dez 2001

Hallo! Seit eine Woche habe ich eine Probleme mit Outlook Express. Jeden Tag bekomme ich...



Anzeige

Stellenmarkt
  1. Deutscher Alpenverein e. V., München
  2. Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  3. MBtech Group GmbH & Co. KGaA, Sindelfingen
  4. JOSEPH VÖGELE AG, Ludwigshafen


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ (Vorbesteller-Preisgarantie)
  3. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Tipps für IT-Engagement in Fernost

  1. Ausfall

    Störung im Netz von Netcologne

  2. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  3. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  4. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  5. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  6. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  7. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  8. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  9. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  10. Sony

    Absatz der Playstation 4 weiter stark



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Verbindungsturbo: Wie Googles Rack TCP deutlich schneller machen soll
Verbindungsturbo
Wie Googles Rack TCP deutlich schneller machen soll
  1. Black Hat 2016 Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS
  2. Anniversary Update Wie Microsoft seinen Edge-Browser effizienter macht
  3. Patchday Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

  1. Re: Der Preis...

    Pjörn | 04:26

  2. Wo soll das noch hinführen?

    hle.ogr | 04:14

  3. Re: Tiefbaukosten

    DerDy | 04:04

  4. Re: Klar kann #Rio2016 verboten werden!

    Hanmac | 03:46

  5. Re: Wo ist der Haken?

    Funnyzocker | 03:31


  1. 18:21

  2. 18:05

  3. 17:23

  4. 17:04

  5. 16:18

  6. 14:28

  7. 13:00

  8. 12:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel