Abo
  • Services:
Anzeige

Der unsterbliche Badtrans.B

E-Mail-Wurm verbreitet sich explosionsartig im Internet

An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Anzeige

Daher sind hier die Anwender aufgerufen, ihre Systeme mit allen aktuellen Patches und Fixes zu versehen, um der Epidemie Einhalt zu gebieten und sich so vor künftigen Infektionen zu schützen. Das für die Verbreitung von Badtrans.B ursächlich verantwortliche Sicherheitsloch im Internet Explorer lässt sich schon seit Ende März mit einem deutschsprachigen Patch stopfen. Wer auch sonst selten auf solche Updates achtet, dem sei dringend der regelmäßige Besuch von windowsupdate.microsoft empfohlen, um empfohlene Patches und Updates auf den Rechner zu laden.

Dieser Fehler im Internet Explorer sorgt dafür, dass bereits die Betrachtung einer E-Mail in Outlook oder Outlook Express den Mail-Anhang ausführt, so dass der Wurm aktiviert wird. Hier ist also nicht - wie bei SirCam - alleine der unbedarfte Umgang der Anwender mit Datei-Anhängen für die starke Verbreitung verantwortlich, sondern auch die mangelhaft abgesicherten Microsoft-Produkte in Verbindung mit der unzureichenden Sicherheitspflege seitens der Anwender. Natürlich aktiviert sich der Wurm nicht nur über die Microsoft-Mailer, sondern wird auch aktiv, wenn der Mail-Anhang leichtsinnigerweise in einem anderen Programm geöffnet wird.

Wenn Badtrans.B im System aktiviert wurde, versendet er sich an die E-Mail-Adressen, die er im Cache des Internet Explorer findet, was für die ungeheuer starke Verbreitung in den letzten paar Tagen gesorgt hat. Dass der Wurm auch ungelesene E-Mails mit entsprechenden Infektions-Mails beantwortet, fällt da kaum noch ins Gewicht, wie die im Vergleich recht harmlose Verbreitung des ersten Badtrans-Wurms belegt.

Bedingt durch die Sicherheitslücke dürfte vielen Anwendern gar nicht klar sein, dass ihr System infiziert ist. Seit Mitte der Woche bietet das Bukarester Unternehmen BitDefender ein kostenloses Tool namens "AntiBadtrans.B" an, um seinen Rechner nach Badtrans.B zu durchsuchen und den Wurm zu entfernen. Das englischsprachige Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden. Die Bedienung des Programms ist selbsterklärend, so dass die Wurmvernichtung leicht durchzuführen ist.

Wer sich nicht sicher ist, ob sein System von Badtrans.B befallen wurde, sollte seinen Rechner vorsorglich von "AntiBadtrans.B" durchsuchen lassen. Denn neben der massenhaften Versendung enthält der Wurm auch einen Trojaner, der die Eingabe von Passwörtern, Kreditkartendaten, PIN-Nummern und Ähnlichem protokolliert, um diese an eine bestimmte E-Mail-Adresse weiterzuleiten. Damit besteht die Gefahr, dass vertrauliche Daten in fremde Hände gelangen und missbräuchlich verwendet werden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auch auf eingegangene E-Mails reagiert und so wie eine normale Antwort-Mail aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" an den Anfang der Zeile. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Wenn der Wurm Adressen aus dem Internet-Cache verwendet, besteht die Betreffzeile nur aus einem "Re:" und einem leeren Nachrichtentext. Der eigentliche Wurm steckt im Dateianhang, der aber zahlreiche Namen trägt und daher nicht ohne weiteres erkannt werden kann.


eye home zur Startseite
TimeTurn 19. Feb 2002

Hab den auch bekommen - aber Norton Antivirus hat den gleich erschlagen :)

Sternchen 11. Dez 2001

Hallo! Ich hatte auch diesen tollen Virus drauf, und ihn mit bitdefender gelöscht. Kann...

mare 05. Dez 2001

bei der Arbeit? Ungefähr 25 innerhalb eines Vormittags. Die vom Wochenende nicht...

suicide 03. Dez 2001

Ich bekomme auch Mails über Puretec. Da war auch schon einige male ne Mail ala Badtrans...

MichaU 03. Dez 2001

Wir haben seit ca. 3 Wochen einen Online - Virenschutz bei unserem Provider (puretec...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Robert Bosch GmbH, Reutlingen
  3. TOMRA SYSTEMS GmbH, Langenfeld
  4. T-Systems International GmbH, Darmstadt, Mülheim an der Ruhr, München, Saarbrücken, Berlin


Anzeige
Top-Angebote
  1. 680,54€
  2. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes

  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. Re: Mali-T760-GPU ?

    am (golem.de) | 13:24

  2. Re: Nett, v.a. Gigabit-Ethernet, aber...

    am (golem.de) | 13:23

  3. Immer schneller ohen Zugriff auf eigenes Netz von...

    Loc | 13:14

  4. Re: Trollfabrik?

    Tremolino | 13:08

  5. Re: Manipulative Bildauswahl

    Tremolino | 13:04


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel