|
|
hallo,
tja da will ich mal was über das doofe ding schreiben!
Hier nochmal näheres zum Wurm W32/BADTRANS:
W32/Badtrans-B (26.11.2001)
Alias-Namen: W32.Badtrans.B@mm, WORM_BADTRANS.B, I-Worm.BadtransII, BadTrans
Virentyp: Wurm
Verbreitung: Per E-Mail Dateianhang. Der Anhang ist ca. 30 KB gross. Der Name des Anhangs wird aus einer internen Namenliste nach einem Zufallsprinzip beim automatischen Versand zusammengefügt.
Erster Teil des Dateinamens aus der Liste: FUN, HUMOR, DOCS, S3MSONG, Sorry_about_yesterday, ME_NUDE, CARD, SETUP, SEARCHURL, YOU_ARE_FAT!, HAMSTER NEWS_DOC, New_Napster_Site, README, IMAGES, PICS
Zweiter Teil kann aus folgenden Namen bestehen: .DOC., .MP3., .ZIP.
Dritter Teil: pif, scr
Möglich wäre z.B.: HUMOR.DOC.SCR, New_Napster-Site.ZIP.pif usw., usw.
Betreff/Subject: keiner oder "Re:"
Nachricht: keine, also leer. Es handelt sich jedoch um eine HTML-Mail
Bekannte Schäden: Installiert den Trojaner "PWS-AV". Dabei handelt es sich um einen Keylogger, der sämtliche Tastatureingaben aufzeichnen kann. Beantwortet (wie oben beschrieben) jede eingehende Mail automatisch. Wer viele Mails am Tag erhält und mit diesem Wurm infiziert ist, kann eine gewaltige Lawine ins Rollen bringen ! Informationen werden auch an den Autor des Wurms übermittelt. Der Wurm setzt in der Absender-Adresse in vielen Fällen vor dem Namen das Zeichen "_" (Unterstrich). Beispiel: Statt "mustermann@asdf.com" nun "_mustermann@asdf.com". Wenn ein Empfänger auf die Mail in Form einer Virenwarnungen antworten möchte, unbedingt das Zeichen entfernen bzw. darauf achten !
alles liebe sendet euch LIA
|
