Abo
  • Services:
Anzeige

Der unsterbliche Badtrans.B

E-Mail-Wurm verbreitet sich explosionsartig im Internet

An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Anzeige

Daher sind hier die Anwender aufgerufen, ihre Systeme mit allen aktuellen Patches und Fixes zu versehen, um der Epidemie Einhalt zu gebieten und sich so vor künftigen Infektionen zu schützen. Das für die Verbreitung von Badtrans.B ursächlich verantwortliche Sicherheitsloch im Internet Explorer lässt sich schon seit Ende März mit einem deutschsprachigen Patch stopfen. Wer auch sonst selten auf solche Updates achtet, dem sei dringend der regelmäßige Besuch von windowsupdate.microsoft empfohlen, um empfohlene Patches und Updates auf den Rechner zu laden.

Dieser Fehler im Internet Explorer sorgt dafür, dass bereits die Betrachtung einer E-Mail in Outlook oder Outlook Express den Mail-Anhang ausführt, so dass der Wurm aktiviert wird. Hier ist also nicht - wie bei SirCam - alleine der unbedarfte Umgang der Anwender mit Datei-Anhängen für die starke Verbreitung verantwortlich, sondern auch die mangelhaft abgesicherten Microsoft-Produkte in Verbindung mit der unzureichenden Sicherheitspflege seitens der Anwender. Natürlich aktiviert sich der Wurm nicht nur über die Microsoft-Mailer, sondern wird auch aktiv, wenn der Mail-Anhang leichtsinnigerweise in einem anderen Programm geöffnet wird.

Wenn Badtrans.B im System aktiviert wurde, versendet er sich an die E-Mail-Adressen, die er im Cache des Internet Explorer findet, was für die ungeheuer starke Verbreitung in den letzten paar Tagen gesorgt hat. Dass der Wurm auch ungelesene E-Mails mit entsprechenden Infektions-Mails beantwortet, fällt da kaum noch ins Gewicht, wie die im Vergleich recht harmlose Verbreitung des ersten Badtrans-Wurms belegt.

Bedingt durch die Sicherheitslücke dürfte vielen Anwendern gar nicht klar sein, dass ihr System infiziert ist. Seit Mitte der Woche bietet das Bukarester Unternehmen BitDefender ein kostenloses Tool namens "AntiBadtrans.B" an, um seinen Rechner nach Badtrans.B zu durchsuchen und den Wurm zu entfernen. Das englischsprachige Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden. Die Bedienung des Programms ist selbsterklärend, so dass die Wurmvernichtung leicht durchzuführen ist.

Wer sich nicht sicher ist, ob sein System von Badtrans.B befallen wurde, sollte seinen Rechner vorsorglich von "AntiBadtrans.B" durchsuchen lassen. Denn neben der massenhaften Versendung enthält der Wurm auch einen Trojaner, der die Eingabe von Passwörtern, Kreditkartendaten, PIN-Nummern und Ähnlichem protokolliert, um diese an eine bestimmte E-Mail-Adresse weiterzuleiten. Damit besteht die Gefahr, dass vertrauliche Daten in fremde Hände gelangen und missbräuchlich verwendet werden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auch auf eingegangene E-Mails reagiert und so wie eine normale Antwort-Mail aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" an den Anfang der Zeile. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Wenn der Wurm Adressen aus dem Internet-Cache verwendet, besteht die Betreffzeile nur aus einem "Re:" und einem leeren Nachrichtentext. Der eigentliche Wurm steckt im Dateianhang, der aber zahlreiche Namen trägt und daher nicht ohne weiteres erkannt werden kann.


eye home zur Startseite
TimeTurn 19. Feb 2002

Hab den auch bekommen - aber Norton Antivirus hat den gleich erschlagen :)

Sternchen 11. Dez 2001

Hallo! Ich hatte auch diesen tollen Virus drauf, und ihn mit bitdefender gelöscht. Kann...

mare 05. Dez 2001

bei der Arbeit? Ungefähr 25 innerhalb eines Vormittags. Die vom Wochenende nicht...

suicide 03. Dez 2001

Ich bekomme auch Mails über Puretec. Da war auch schon einige male ne Mail ala Badtrans...

MichaU 03. Dez 2001

Wir haben seit ca. 3 Wochen einen Online - Virenschutz bei unserem Provider (puretec...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. DICOS GmbH Kommunikationssysteme, Darmstadt
  3. Allianz Deutschland AG, Unterföhring
  4. TÜV SÜD Gruppe, Filderstadt bei Stuttgart


Anzeige
Hardware-Angebote
  1. 99,90€ statt 204,80€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von IBM

  1. Umsatzhalbierung

    Gopro macht 47 Prozent Minus

  2. Bankkonto entfernt

    Paypal hat Probleme mit Lastschriftzahlungen

  3. Apple

    Eine Milliarde iPhones verkauft

  4. Polaris-Grafikkarten

    AMD stellt Radeon RX 470 und RX 460 vor

  5. Windows 10 Anniversary Update

    Cortana wird zur alleinigen Suchfunktion

  6. Quartalsbericht

    Amazon schwimmt im Geld

  7. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  8. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  9. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  10. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Innovationen fehlen, irgendwann hat halt...

    SchmuseTigger | 09:54

  2. Re: 250.000¤ für Grundstück + "großes...

    dl01 | 09:53

  3. Re: Hyperloop ist fake

    Magroll | 09:52

  4. Re: Steuer drauf

    SchmuseTigger | 09:51

  5. Re: Der Preis ist doch kein Wunder. Das geht...

    the_wayne | 09:49


  1. 07:39

  2. 07:27

  3. 07:10

  4. 06:00

  5. 23:26

  6. 22:58

  7. 22:43

  8. 18:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel