|
|
Antiviren-Experten warnen
"BadTrans" spioniert auf der Platte
Die Anti-Viren-Hersteller warnen vor einer sehr gefährlichen Wurm-Variante. "BadTrans" öffnet den Computer für ein Backdoor-Programm. Mit "Kernel.exe" ist der unbekannte Autor von "BadTrans" in der Lage, infizierte Rechner regelrecht nach Kreditkartennummern und Passwörtern auszuspionieren.
Verbreitung per eMail-Routine
Der digitale Schädling nutzt eine bekannte Sicherheitslücke von Internet Explorer 5.x, um sich als HTML-Mail an Einträge im Outlook-Adressbuch zu verschicken. Zu erkennen ist "BadTrans" an einem etwa 30 KiloByte großen Datei-Anhang mit der Extension ".doc", ".mp3", ".pif", ".scr" oder ".zip". Der Name des Anhangs setzt sich nach einem Zufallsprinzip immer wieder neu zusammen.
Empfehlung: Active-Scripting abschalten
Um gegen den Angriff von "BadTrans" geschützt zu sein, sollte Active-Scripting in den Sicherheitseinstellungen des Internet Explorers deaktiviert sein. Außerdem helfen aktuelle Viren- und Browser-Updates, Risiken möglichst klein zu halten.
Hacker-Methoden vom Feinsten
"BadTrans" verschickt nebenbei auch die IP-Adresse (Internet Protokoll) des befallenen Rechners an den unbekannten Autor des Schädlings. Mit der PC-Hausnummer kann der Spion jederzeit den infizierten Computer anwählen.
Ein Lauchprogramm spioniert
Über die installierte Hintertür (englisch: Backdoor) hat der Inhaber der IP-Adresse praktisch freien Zugang zum PC. Tatsächlich warnen die Viren-Experten, dass mit dem Backdoor "Kernel.exe" auch ein Trojaner namens "PWS-AV" ins System gelangt. Dabei handelt es sich um einen Keylogger, der Tastatureingaben aufzeichnet und an eine Ziel-Adresse weiterleitet.
FBI mischt mit
Ein ähnliches Zusammenspiel von mehreren Viren wurde jüngst vom FBI erfolgreich getestet. Die US-Agenten knacken mit derartigen Spionage-Tools geheime Passwörter ihrer Gegner. Dass auch die Unterwelt über vergleichbare Hacker-Methoden verfügt, ist schon lange kein Geheimnis mehr.
LIA
|
