Abo
  • Services:
Anzeige

Der unsterbliche Badtrans.B

E-Mail-Wurm verbreitet sich explosionsartig im Internet

An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Anzeige

Daher sind hier die Anwender aufgerufen, ihre Systeme mit allen aktuellen Patches und Fixes zu versehen, um der Epidemie Einhalt zu gebieten und sich so vor künftigen Infektionen zu schützen. Das für die Verbreitung von Badtrans.B ursächlich verantwortliche Sicherheitsloch im Internet Explorer lässt sich schon seit Ende März mit einem deutschsprachigen Patch stopfen. Wer auch sonst selten auf solche Updates achtet, dem sei dringend der regelmäßige Besuch von windowsupdate.microsoft empfohlen, um empfohlene Patches und Updates auf den Rechner zu laden.

Dieser Fehler im Internet Explorer sorgt dafür, dass bereits die Betrachtung einer E-Mail in Outlook oder Outlook Express den Mail-Anhang ausführt, so dass der Wurm aktiviert wird. Hier ist also nicht - wie bei SirCam - alleine der unbedarfte Umgang der Anwender mit Datei-Anhängen für die starke Verbreitung verantwortlich, sondern auch die mangelhaft abgesicherten Microsoft-Produkte in Verbindung mit der unzureichenden Sicherheitspflege seitens der Anwender. Natürlich aktiviert sich der Wurm nicht nur über die Microsoft-Mailer, sondern wird auch aktiv, wenn der Mail-Anhang leichtsinnigerweise in einem anderen Programm geöffnet wird.

Wenn Badtrans.B im System aktiviert wurde, versendet er sich an die E-Mail-Adressen, die er im Cache des Internet Explorer findet, was für die ungeheuer starke Verbreitung in den letzten paar Tagen gesorgt hat. Dass der Wurm auch ungelesene E-Mails mit entsprechenden Infektions-Mails beantwortet, fällt da kaum noch ins Gewicht, wie die im Vergleich recht harmlose Verbreitung des ersten Badtrans-Wurms belegt.

Bedingt durch die Sicherheitslücke dürfte vielen Anwendern gar nicht klar sein, dass ihr System infiziert ist. Seit Mitte der Woche bietet das Bukarester Unternehmen BitDefender ein kostenloses Tool namens "AntiBadtrans.B" an, um seinen Rechner nach Badtrans.B zu durchsuchen und den Wurm zu entfernen. Das englischsprachige Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden. Die Bedienung des Programms ist selbsterklärend, so dass die Wurmvernichtung leicht durchzuführen ist.

Wer sich nicht sicher ist, ob sein System von Badtrans.B befallen wurde, sollte seinen Rechner vorsorglich von "AntiBadtrans.B" durchsuchen lassen. Denn neben der massenhaften Versendung enthält der Wurm auch einen Trojaner, der die Eingabe von Passwörtern, Kreditkartendaten, PIN-Nummern und Ähnlichem protokolliert, um diese an eine bestimmte E-Mail-Adresse weiterzuleiten. Damit besteht die Gefahr, dass vertrauliche Daten in fremde Hände gelangen und missbräuchlich verwendet werden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auch auf eingegangene E-Mails reagiert und so wie eine normale Antwort-Mail aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" an den Anfang der Zeile. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Wenn der Wurm Adressen aus dem Internet-Cache verwendet, besteht die Betreffzeile nur aus einem "Re:" und einem leeren Nachrichtentext. Der eigentliche Wurm steckt im Dateianhang, der aber zahlreiche Namen trägt und daher nicht ohne weiteres erkannt werden kann.


eye home zur Startseite
TimeTurn 19. Feb 2002

Hab den auch bekommen - aber Norton Antivirus hat den gleich erschlagen :)

Sternchen 11. Dez 2001

Hallo! Ich hatte auch diesen tollen Virus drauf, und ihn mit bitdefender gelöscht. Kann...

mare 05. Dez 2001

bei der Arbeit? Ungefähr 25 innerhalb eines Vormittags. Die vom Wochenende nicht...

suicide 03. Dez 2001

Ich bekomme auch Mails über Puretec. Da war auch schon einige male ne Mail ala Badtrans...

MichaU 03. Dez 2001

Wir haben seit ca. 3 Wochen einen Online - Virenschutz bei unserem Provider (puretec...



Anzeige

Stellenmarkt
  1. über Hays AG, Baden-Württemberg
  2. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  3. SUEZ Deutschland GmbH, Köln
  4. Robert Bosch GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. (-40%) 17,99€
  2. 15€ sparen mit Gutscheincode GTX15 (Bestpreis laut Preisvergleich)
  3. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€ statt 71,70€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. Re: mit Linux...

    paris | 03:29

  2. Re: Für mich liegt das nicht am Windows update...

    paris | 03:24

  3. Re: geHyptes Produkt - 99% der Leute können das...

    Shrykull | 03:13

  4. Re: Die Darstellung ist etwas einseitig

    Galde | 02:53

  5. Re: Danke Apple

    crazypsycho | 02:11


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel