Netzpolitik
Comeback des Bad Trans Wurms
Zwingt Mail-Server in die Knie – Spioniert Tastatur-Eingaben aus
Wie der Anti-Virensoftwarehersteller Kaspersky
berichtet, ist eine neue Version des bereits im April erstmals aufgetauchten Bad Trans-Wurms aufgetaucht. Dieser kommt wie üblich im Attachment eines Mails. Ist ein Rechner erst mal infiziert, verschickt sich der Wurm weiter, in dem er alle eingegangenen Mails beantwortet, zusätzlich sucht er auf der Festplatte nach *.HT* und *.ASP Files, um aus diesen E-Mail-Adressen zu extrahieren, an die er sich ebenfalls versendet.
Verbreitung
Ein infiziertes Mail ist schwer zu erkennen, da es ja meistens als Re: von einer bekannten Adresse kommt. Im Body der Nachricht ist ein HTML-Mail, das versucht das Attachment mittels der IFRAME-Sicherheitslücke selbst auszuführen.
Spionage
Zusätzliche Gefahr droht dadurch, dass Bad Trans auch einen Keyboard-Logger installiert, und so versucht Passwörter auszuspionieren. Diese werden dann – zusammen mit anderen User Informationen – an eine bestimmte E-Mail-Adresse verschickt. (red)