Abo
  • Services:
Anzeige

Wurm Badtrans gefährdet E-Mail-Kommunikation

Wurm und Trojaner im Paket

Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Anzeige

Die Wurm-Komponente von Badtrans befällt nach Aussage von Kaspersky Labs alle Mail-Clients mit Standard-MAPI-Funktionen, indem dieser alle ungelesenen E-Mails beantwortet. Diese enorme Belastung kann die betreffenden Mail-Server schnell zum Zusammenbruch führen, denn der Wurm achtet nicht darauf, ob ein Rechner bereits infiziert ist. Dadurch kann es leicht passieren, dass sich der Wurm zwischen zwei bereits infizierten Rechnern immer wieder versendet und immer auf seine eigenen "Infektions-Mails" reagiert.

Ferner enthält Badtrans einen Trojaner, der Informationen sammelt und diese an eine bestimmte E-Mail-Adresse versendet. Wurde der Wurm durch Aktivierung des Dateianhangs gestartet, nistet sich dieser im Windows-Verzeichnis ein und legt sich dort unter dem Dateinamen INETD.EXE ab. Auch die (noch nicht installierte) Trojaner-Komponente findet sich hier zunächst und trägt zunächst den Namen HKK32.EXE. Nach der Installation kann man den Trojaner anhand der Dateien KERN32.EXE, HKSDLL.DLL und CP_23421.NLS identifizieren, die sich im Windows-Systemverzeichnis finden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auf eingegangene E-Mails reagiert und so wie eine normale E-Mail-Antwort aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" dazu. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Auch am Dateianhang selbst lässt sich der Wurm nicht ausmachen, denn er pickt sich hier zufällig einen Dateinamen von über zehn möglichen Namen heraus, die entweder auf SCR oder PIF enden.


eye home zur Startseite
axel 19. Dez 2001

Ich habe schon nachgefragt, allerdings haben die den Virus wohl nicht bemerkt. ich habe...

Andreas 19. Dez 2001

Soweit ich weiß, werden bei web.de alle eingehenden mails auf Viren überprüft. Aber frag...

axel 19. Dez 2001

Hallo! Was passiert denn, wenn ich die Mail mit Badtrans bekomme, aber mit Web.de online...

axel 19. Dez 2001

Schau mal bei www.symantec.de oder .com nach. Da ist ne Anleitung, und wenn alles nichts...

Inna 16. Dez 2001

Hallo! Seit eine Woche habe ich eine Probleme mit Outlook Express. Jeden Tag bekomme ich...



Anzeige

Stellenmarkt
  1. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. operational services GmbH & Co. KG, Frankfurt
  4. Leopold Kostal GmbH & Co. KG, Hagen


Anzeige
Blu-ray-Angebote
  1. 39,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       

  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Ich weiß nicht ob ihr nur reiche Leute kennt

    chithanh | 00:27

  2. Liquivista

    maxule | 00:24

  3. Re: Meine Erfahrung als Störungssucher in Luxemburg

    AndyWeibel | 00:18

  4. Re: Erster!!!

    Shik3i | 00:17

  5. Re: Wofür ist das BVG-WiFi gut?

    chithanh | 00:05


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel