BadTrans-Wurm überschwemmt Internet
Dienstag, den 27.11.01 14:24
www.onlinekosten.de
Schlimmer als jemals zuvor wütet ein neuer E-Mail-Wurm im Internet – sein Name: BadTrans. Kaum ein Tag vergeht, an dem die onlinekosten.de Redaktion genauso wie Tausende anderer Internet-Nutzer eine E-Mail mit der Betreffszeile "Re:" und keinem Text erhalten. Als Anlage liegt jeweils eine zufällig zusammengewürfelte Kombination bei.
Diese besteht aus drei Bestandteilen. Der erste enthält Worte, die der Wurm per Zufallsgenerator aus einer Liste auswählt, wie zum Beispiel "FUN", "HUMOR", "DOCS", "S3MSONG", "Sorry_about_yesterday" oder "ME_NUDE, CARD". Der zweite Teil enthält die Dateiendungen ".MP3" oder ".DOC". Als dritter Teil schließt sich noch die Dateiendung ".pif" oder ".scr" an. Durch die Ausnutzung einer Outlook-Sicherheitslücke muss die Anlage jedoch nicht geöffnet werden, um den Wurm zu installieren.
Wurm verschickt sich über eigene Routine
Gefährlich für den infizierten Rechner scheint der Wurm allerdings nicht zu sein. Er löscht zwar keine Dateien, führt sich aber bei jedem Systemsart selbst aus und verschickt eine E-Mail an jeden Absender einer neu eingegangenen E-Mail. Einmalig werden auch die Dateien des Outlook-Adressbuchs und der Internet-Explorer-Cache sowie ungelesene E-Mails in Outlook auf neue Adressen durchsucht, an die der Trojaner ebenso eine Mail sendet. Gefährlich könnte jedoch eine Trojaner-Routine werden, die Tastenanschläge und damit auch Passwörter mitloogt und an die Adresse "ld8dl1@mailandnews.com" schickt.
Onlinekosten.de empfiehlt, immer einen aktuellen Virenscanner im Hintergrund am laufen zu haben. Für Benutzer von Outlook Express hat Microsoft einige Patches( www.microsoft.com/technet/treeview/...ty/bulletin/MS01-020.asp ) zur Verfügung gestellt, die das Mailprogramm sicherer und gegen Würmer resistent machen sollen. Generell empfehlen wir Ihnen, keine unbekannten oder unaufgefordert zugeschickten Dateianhänge, selbst wenn sie von bekannten Personen kommen, zu öffnen.
(swa)
Dienstag, den 27.11.01 14:24
www.onlinekosten.de
Schlimmer als jemals zuvor wütet ein neuer E-Mail-Wurm im Internet – sein Name: BadTrans. Kaum ein Tag vergeht, an dem die onlinekosten.de Redaktion genauso wie Tausende anderer Internet-Nutzer eine E-Mail mit der Betreffszeile "Re:" und keinem Text erhalten. Als Anlage liegt jeweils eine zufällig zusammengewürfelte Kombination bei.
Diese besteht aus drei Bestandteilen. Der erste enthält Worte, die der Wurm per Zufallsgenerator aus einer Liste auswählt, wie zum Beispiel "FUN", "HUMOR", "DOCS", "S3MSONG", "Sorry_about_yesterday" oder "ME_NUDE, CARD". Der zweite Teil enthält die Dateiendungen ".MP3" oder ".DOC". Als dritter Teil schließt sich noch die Dateiendung ".pif" oder ".scr" an. Durch die Ausnutzung einer Outlook-Sicherheitslücke muss die Anlage jedoch nicht geöffnet werden, um den Wurm zu installieren.
Wurm verschickt sich über eigene Routine
Gefährlich für den infizierten Rechner scheint der Wurm allerdings nicht zu sein. Er löscht zwar keine Dateien, führt sich aber bei jedem Systemsart selbst aus und verschickt eine E-Mail an jeden Absender einer neu eingegangenen E-Mail. Einmalig werden auch die Dateien des Outlook-Adressbuchs und der Internet-Explorer-Cache sowie ungelesene E-Mails in Outlook auf neue Adressen durchsucht, an die der Trojaner ebenso eine Mail sendet. Gefährlich könnte jedoch eine Trojaner-Routine werden, die Tastenanschläge und damit auch Passwörter mitloogt und an die Adresse "ld8dl1@mailandnews.com" schickt.
Onlinekosten.de empfiehlt, immer einen aktuellen Virenscanner im Hintergrund am laufen zu haben. Für Benutzer von Outlook Express hat Microsoft einige Patches( www.microsoft.com/technet/treeview/...ty/bulletin/MS01-020.asp ) zur Verfügung gestellt, die das Mailprogramm sicherer und gegen Würmer resistent machen sollen. Generell empfehlen wir Ihnen, keine unbekannten oder unaufgefordert zugeschickten Dateianhänge, selbst wenn sie von bekannten Personen kommen, zu öffnen.
(swa)
