Würmer und Konsorten: Die BadTrans-Epidemie

Trotz frühzeitiger Warnungen verbreitet sich der BadTrans-Wurm besonders in Großbritannien, Deutschland und den USA sehr schnell.

In Pocket speichern vorlesen Druckansicht 297 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Lars Bremer

Der inzwischen BadTransII getaufte Wurm verbreitet sich trotz recht frühzeitiger Warnungen rasant und schlägt laut Antiviren-Hersteller Kaspersky alle Rekorde. Besonders in den USA, Großbritannien und Deutschland sei die Anzahl registrierter Infektionen weit höher als bei anderen Würmern.

Diese Tatsache verwundert allerdings, verwendet doch BadTrans keine neuen Verbreitungsmethoden, sondern baut vor allem auf die Vertrauensseligkeit der Anwender und spätestens seit Nimda wohl bekannte Sicherheitslücken. Vor allem Privatanwender sind betroffen, während Firmen anscheinend Lehren aus der Nimda-Seuche gezogen und aktuelle Patches für den Internet Explorer installiert haben.

Der Keylogger des Schädlings untersucht einmal pro Sekunde die Titelzeile des aktiven Fensters und protokolliert, wenn sie eine bestimmte Buchstabenkombination enthält, eine Minute lang sämtliche Tastatureingaben, um Passwörter auszuspähen. Von Zeit zu Zeit schickt der Wurm diese an eine aus einer Liste ausgewählte E-Mail-Adresse, ebenso wie die IP-Adresse des befallenen Rechners.

Mittlerweile soll die Epidemie aber langsam abklingen; nachdem BadTrans den SirCam-Wurm schnell von der Spitze der Highscore-Listen verdrängt hat, rechnen die Antiviren-Hersteller damit, dass er bald vom Verfolgerfeld geschluckt wird.

Zur Abwehr speziell von BadTrans siehe auch Schutzmaßnahmen gegen den neuen E-Mail-Wurm "BadTrans"; weitere Hinweise zum generellen Schutz vor Viren und Würmern gibt es auf der Antiviren-Seite von c't. (lab)