Anzeige

Der unsterbliche Badtrans.B

E-Mail-Wurm verbreitet sich explosionsartig im Internet

An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Anzeige

Daher sind hier die Anwender aufgerufen, ihre Systeme mit allen aktuellen Patches und Fixes zu versehen, um der Epidemie Einhalt zu gebieten und sich so vor künftigen Infektionen zu schützen. Das für die Verbreitung von Badtrans.B ursächlich verantwortliche Sicherheitsloch im Internet Explorer lässt sich schon seit Ende März mit einem deutschsprachigen Patch stopfen. Wer auch sonst selten auf solche Updates achtet, dem sei dringend der regelmäßige Besuch von windowsupdate.microsoft empfohlen, um empfohlene Patches und Updates auf den Rechner zu laden.

Dieser Fehler im Internet Explorer sorgt dafür, dass bereits die Betrachtung einer E-Mail in Outlook oder Outlook Express den Mail-Anhang ausführt, so dass der Wurm aktiviert wird. Hier ist also nicht - wie bei SirCam - alleine der unbedarfte Umgang der Anwender mit Datei-Anhängen für die starke Verbreitung verantwortlich, sondern auch die mangelhaft abgesicherten Microsoft-Produkte in Verbindung mit der unzureichenden Sicherheitspflege seitens der Anwender. Natürlich aktiviert sich der Wurm nicht nur über die Microsoft-Mailer, sondern wird auch aktiv, wenn der Mail-Anhang leichtsinnigerweise in einem anderen Programm geöffnet wird.

Wenn Badtrans.B im System aktiviert wurde, versendet er sich an die E-Mail-Adressen, die er im Cache des Internet Explorer findet, was für die ungeheuer starke Verbreitung in den letzten paar Tagen gesorgt hat. Dass der Wurm auch ungelesene E-Mails mit entsprechenden Infektions-Mails beantwortet, fällt da kaum noch ins Gewicht, wie die im Vergleich recht harmlose Verbreitung des ersten Badtrans-Wurms belegt.

Bedingt durch die Sicherheitslücke dürfte vielen Anwendern gar nicht klar sein, dass ihr System infiziert ist. Seit Mitte der Woche bietet das Bukarester Unternehmen BitDefender ein kostenloses Tool namens "AntiBadtrans.B" an, um seinen Rechner nach Badtrans.B zu durchsuchen und den Wurm zu entfernen. Das englischsprachige Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden. Die Bedienung des Programms ist selbsterklärend, so dass die Wurmvernichtung leicht durchzuführen ist.

Wer sich nicht sicher ist, ob sein System von Badtrans.B befallen wurde, sollte seinen Rechner vorsorglich von "AntiBadtrans.B" durchsuchen lassen. Denn neben der massenhaften Versendung enthält der Wurm auch einen Trojaner, der die Eingabe von Passwörtern, Kreditkartendaten, PIN-Nummern und Ähnlichem protokolliert, um diese an eine bestimmte E-Mail-Adresse weiterzuleiten. Damit besteht die Gefahr, dass vertrauliche Daten in fremde Hände gelangen und missbräuchlich verwendet werden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auch auf eingegangene E-Mails reagiert und so wie eine normale Antwort-Mail aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" an den Anfang der Zeile. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Wenn der Wurm Adressen aus dem Internet-Cache verwendet, besteht die Betreffzeile nur aus einem "Re:" und einem leeren Nachrichtentext. Der eigentliche Wurm steckt im Dateianhang, der aber zahlreiche Namen trägt und daher nicht ohne weiteres erkannt werden kann.


eye home zur Startseite
TimeTurn 19. Feb 2002

Hab den auch bekommen - aber Norton Antivirus hat den gleich erschlagen :)

Sternchen 11. Dez 2001

Hallo! Ich hatte auch diesen tollen Virus drauf, und ihn mit bitdefender gelöscht. Kann...

mare 05. Dez 2001

bei der Arbeit? Ungefähr 25 innerhalb eines Vormittags. Die vom Wochenende nicht...

suicide 03. Dez 2001

Ich bekomme auch Mails über Puretec. Da war auch schon einige male ne Mail ala Badtrans...

MichaU 03. Dez 2001

Wir haben seit ca. 3 Wochen einen Online - Virenschutz bei unserem Provider (puretec...

Kommentieren



Anzeige

Stellenmarkt
  1. Detecon International GmbH, Köln
  2. Robert Bosch GmbH, Leonberg
  3. HALLHUBER GmbH, München
  4. SCHUBERTH GRUPPE, Magdeburg


Anzeige
Hardware-Angebote
  1. nur 799,90€

Folgen Sie uns
       

  1. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode

  2. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  3. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  4. Patent

    Apple will Konzertaufnahmen verhindern

  5. id Software

    Doom bekommt die Waffen mittig

  6. Onlinehandel

    Amazon droht nach vier Rücksendungen mit Kontensperrung

  7. Tour de France

    Thermokameras sollen Motor-Doper überführen

  8. Symantec und Norton

    Millionen Antivirennutzer durch Schwachstelle verwundbar

  9. Bargeld nervt

    Startups und Kryptowährungen mischen die Finanzbranche auf

  10. Kickstarter

    System Shock sammelt Geld mit spielbarer Demo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  2. Betriebssystem Noch einen Monat Gratis-Upgrade auf Windows 10
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: leider keine 128 GB version

    LH | 14:31

  2. Re: Schland goes Shopping

    Bla_GN | 14:30

  3. Re: 185gr?

    Eheran | 14:30

  4. Re: Möglichkeiten zum rooten?

    tk (Golem.de) | 14:29

  5. Re: Seit wann denken Konzernlenker weiter ...

    Frankenwein | 14:29


  1. 14:18

  2. 12:11

  3. 12:06

  4. 11:50

  5. 11:40

  6. 11:15

  7. 11:09

  8. 10:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel