"Badtrans" spioniert Passwörter aus
"Bei uns prasseln Virusmeldungen in extremer Höhe ein", sagt Michael Dickkopf, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. So viele Meldungen habe es bei anderen Würmern nicht gegeben. "Badtrans.B", eine Kombination aus Wurm und Trojanischem Pferd, tauchte am 24. November zum ersten Mal auf. Laut BSI verbreitet er sich per selbst versendeter E-Mail und installiere ein im Anhang verstecktes Programm auf den infizierten Computern.
"Re:" in der Betreffzeile
Dieser "Trojaner" zeichne anschließend die Tastatureingaben der Nutzer auf und versende sie per E-Mail. Wozu das dienen soll, sei noch nicht ganz klar, so Michael Dickkopf. Vermutlich sollten auf diese Weise Passwörter der Computernutzer ausgespäht werden. Zu erkennen sei der Wurm an einem "Re:" in der Betreffzeile der E-Mail, die ansonsten keinen Text enthalte.
Hartnäckiger als seine Vorgänger
Verglichen mit bereits bekannten Würmern ist "Badtrans.B" offenbar hartnäckiger: Zwar werde das Programm von den meisten Anti-Viren-Programmen erkannt, so Michael Dickkopf. Habe es jedoch bereits den Rechner infiziert, lasse es sich etwa bei den Betriebssystemen Windows 95 und 98 nur noch sehr schwer entfernen. Dazu müssten Nutzer den Computer im abgesicherten Modus starten und die entsprechenden Dateien manuell entfernen.
"Fun", "Humor" oder "You_are_fat"
Die trojanische Komponente wird laut BSI als Datei "KDLL.DLL" im Verzeichnis "Windows/System" abgelegt. Der Wurm selbst kopiere sich als Datei "kernel32.exe" in das selbe Verzeichnis und registriere sich zudem unter dem Namen "Kernel32" im System. Erkannt werden könne "Badtrans.B" auch am Namen der angehängten Datei, die der Wurm zufällig aus einer Liste auswähle, so Michael Dickkopf weiter. Unter anderem verwende er etwa die Wörter "Fun", "Humor" oder "You_are_fat".
Keine verdächtigen Attachments öffnen
Internet-Nutzer können sich Michael Dickkopf zufolge am besten dadurch schützen, dass sie grundsätzlich keine verdächtigen Attachments öffneten und ihre Anti-Viren-Software auf dem aktuellen Stand hielten. Beim Microsoft-Browser Internet Explorer sollte zudem grundsätzlich die Auto-Vorschau deaktiviert sein, damit schädliche E-Mail-Attachments sich nicht automatisch öffnen könnten. Weitere Informationen über "BadTrans.B" und den Virenschutz allgemein gibt es auf der Homepage des BSI im Internet: www.bsi.de.
Gruß
Happy End
