Wie der Anti-Virensoftwarehersteller Kaspersky berichtet, ist eine neue Version des bereits im April erstmals aufgetauchten Bad Trans-Wurms aufgetaucht. Dieser kommt wie üblich im Attachment eines Mails. Ist ein Rechner erst mal infiziert, verschickt sich der Wurm weiter, in dem er alle eingegangenen Mails beantwortet, zusätzlich sucht er auf der Festplatte nach *.HT* und *.ASP Files, um aus diesen E-Mail-Adressen zu extrahieren, an die er sich ebenfalls versendet. Verbreitung Ein infiziertes Mail ist schwer zu erkennen, da es ja meistens als Re: von einer bekannten Adresse kommt. Im Body der Nachricht ist ein HTML-Mail, das versucht das Attachment mittels der IFRAME-Sicherheitslücke selbst auszuführen. Spionage Zusätzliche Gefahr droht dadurch, dass Bad Trans auch einen Keyboard-Logger installiert, und so versucht Passwörter auszuspionieren. Diese werden dann – zusammen mit anderen User Informationen – an eine bestimmte E-Mail-Adresse verschickt. (red)