Abo
  • Services:
Anzeige

Wurm Badtrans gefährdet E-Mail-Kommunikation

Wurm und Trojaner im Paket

Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Anzeige

Die Wurm-Komponente von Badtrans befällt nach Aussage von Kaspersky Labs alle Mail-Clients mit Standard-MAPI-Funktionen, indem dieser alle ungelesenen E-Mails beantwortet. Diese enorme Belastung kann die betreffenden Mail-Server schnell zum Zusammenbruch führen, denn der Wurm achtet nicht darauf, ob ein Rechner bereits infiziert ist. Dadurch kann es leicht passieren, dass sich der Wurm zwischen zwei bereits infizierten Rechnern immer wieder versendet und immer auf seine eigenen "Infektions-Mails" reagiert.

Ferner enthält Badtrans einen Trojaner, der Informationen sammelt und diese an eine bestimmte E-Mail-Adresse versendet. Wurde der Wurm durch Aktivierung des Dateianhangs gestartet, nistet sich dieser im Windows-Verzeichnis ein und legt sich dort unter dem Dateinamen INETD.EXE ab. Auch die (noch nicht installierte) Trojaner-Komponente findet sich hier zunächst und trägt zunächst den Namen HKK32.EXE. Nach der Installation kann man den Trojaner anhand der Dateien KERN32.EXE, HKSDLL.DLL und CP_23421.NLS identifizieren, die sich im Windows-Systemverzeichnis finden.

Den E-Mail-Wurm erkennt man nur recht schwer, da er auf eingegangene E-Mails reagiert und so wie eine normale E-Mail-Antwort aussieht. So behält der Wurm den Betreff bei und fügt lediglich das typische "Re:" dazu. Außerdem zitiert er die Original-Mail und setzt den recht unverfänglichen Text "Take a look to the attachment." als Antwort unter das Zitat. Auch am Dateianhang selbst lässt sich der Wurm nicht ausmachen, denn er pickt sich hier zufällig einen Dateinamen von über zehn möglichen Namen heraus, die entweder auf SCR oder PIF enden.


eye home zur Startseite
axel 19. Dez 2001

Ich habe schon nachgefragt, allerdings haben die den Virus wohl nicht bemerkt. ich habe...

Andreas 19. Dez 2001

Soweit ich weiß, werden bei web.de alle eingehenden mails auf Viren überprüft. Aber frag...

axel 19. Dez 2001

Hallo! Was passiert denn, wenn ich die Mail mit Badtrans bekomme, aber mit Web.de online...

axel 19. Dez 2001

Schau mal bei www.symantec.de oder .com nach. Da ist ne Anleitung, und wenn alles nichts...

Inna 16. Dez 2001

Hallo! Seit eine Woche habe ich eine Probleme mit Outlook Express. Jeden Tag bekomme ich...



Anzeige

Stellenmarkt
  1. Fachhochschule Südwestfalen, Iserlohn
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  3. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Top-Angebote
  1. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€
  2. (u. a. Acer Liquid Z6 Plus für 149€)
  3. 239,35€

Folgen Sie uns
       

  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: "Die FRITZ!Box am Breitbandanschluss"

    decaflon | 21:21

  2. Kompromittiertes System und Beweisverwertung!?

    Sandeeh | 21:14

  3. Re: endlich diese Farce beenden - alle...

    thorben | 21:13

  4. Re: Wo liegt mein Fehler?

    quineloe | 21:11

  5. Re: In der Praxis: Alles über die Server von Skype

    thorben | 21:11


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel