Web

Badtrans.B spioniert Rechner aus

27.11.2001
0

MÜNCHEN (COMPUTERWOCHE) - Antivirenhersteller warnen vor der Variante "B" des im April erstmals aufgetauchten Internet-Wurms "Badtrans". Er verbreitet sich über eine Sicherheitslücke in den Microsoft-Mailprogrammen Outlook und Outlook Express, für die es bereits einen Patch gibt.

Besonders gefährdet sind Rechner, auf denen der Internet Explorer der Versionen 5.01 und 5.5 ohne das jeweilige Servicepack 2 benutzt wird. Auf solchen Systemen wird der Wurm bereits beim Öffnen einer infizierten E-Mail aktiv. Danach versendet er sich an alle im Adressbuch verzeichneten Anschriften. Außerdem installiert "Badtrans.B" eine Keylogging-Software, die alle Tastatureingaben des Opfers protokolliert. Über eine Internetverbindung werden den Experten von Trend Micro zufolge die Protokolle an eine definierte E-Mail-Adresse geschickt. Auf diesem Weg können auch sensible Daten wie Passwörter ausspioniert werden. (lex)