Wien - Virenschutzunternehmen wie Symantec
oder McAfee warnen vor dem E-Mail-Wurm BadTrans. Der Wurm verbreitet sich
über E-Mail und installiert auf dem befallenen System ein Backdoor sowie
einen Key Logger, der jeden Tastendruck auf dem Keyboard des PCs
registriert. http://securityresponse.symantec.com/avcenter/refa.html#security
Nach Angaben von Symantec weist das Attachment des Wurms einen zufällig
ausgewählten Namen sowie eine Kombination von zwei Extensions auf. Als
erste Extension wird .doc, .mp3 oder .zip verwendet, die zweite Extension
lautet auf .pif oder .scr. Der Name der Datei wird aus einer Liste
zufällig gewählt. Ein Attachment von BadTrans kann so die Bezeichnung
"CARD.DOC.PIF" oder "NEWS_DOC.ZIP.SCR" tragen. Wird die Datei
unvorsichtigerweise geöffnet, so verschickt sich der Wurm an alle
Absender der ungelesenen E-Mails im Ordner Posteingang und führt seine
Schadensfunktionen aus. Die IP-Adresse des befallenen Rechners soll
ebenfalls an den Autor des Wurms versandt werden.
"Bei unseren Kunden ist der Wurm noch nicht aufgetreten", erklärte
Michael Hecke, Systems Engineer bei Symantec Austria. Für Symantec fällt
BadTrans nicht in die selbe Kategorie wie Nimda, SirCam oder Code Red, da
bereits die meisten Computersicherheitsunternehmen die entsprechenden
Updates für ihre Filtersoftware anbieten. Symantec hat bisher keine
Meldungen über ein Auftreten des Wurms in Österreich oder Deutschland.
