Diskussionsforum
Das "Home-Page-Forum" für Webmaster aus der Biker-Scene
Dies ist eine gemeinsame Biker-Scene-Seite von motorradsuche.de und bikerinfo.de


zurück Antwort zum Beitrag schreibenanderes ForumKontaktImpressum

Gefahr durch den Virus BadTrans.B

Geschrieben von Alfred (webmaster@motorradsuche.de) am 30.11.2001

Hallo Bikerinnen und Biker,

ich moechte euch hiermit vor einem leider sehr erfolgreichen Virus warnen, der seit wenigen Tagen sein Unwesen treibt und sich mit rasanter Geschwindigkeit verbreitet. Alleine am gestrigen Tag (29.11.2001) wurden die unvorstellbare Menge von etwa 350 infizierte Mails beim Security-Check in meinem Posteingangsfach zu www.motorradsuche.de erkannt und entfernt. (Das ist der Nachteil, wenn die Internetseite beliebt ist.) Der Virus kommt per E-Mail-Anhang. Durch ein Sicherheitsloch im Internet-Explorer kann sich der Mail-Anhang vermutlich bereits beim betrachten der E-Mail automatisch ausfuehren. Ansonsten installiert sich der Virus wenn ihr den Anhang oeffnet.

Der inzwischen BadTransII / BadTrans.B getaufte Wurm verbreitet sich trotz recht frühzeitiger Warnung durch die Hersteller von Anti-Viren-Software mit rasanter Geschwindigkeit und schlägt laut Antiviren-Programm-Hersteller (z.B. Kaspersky, http://www.kaspersky.com/ ) alle bisherigen Rekorde. Der Schaden besteht (soweit bekannt) darin, dass eine Unmenge an Traffic Uebertragungskosten verursacht und die Mailsysteme lahmlegt. Zusaetzlich besteht die Gefahr, dass Passwoerter, Zugangscodes usw. ausspioniert werden und Dritte Zugang zu Ihrem Rechner erhalten. Verdaechtig sind alle Mails mit Anhang und einer Dateigrosse von ca. 40 kb. Der Betreff der entsprechenden Mails lautet: "RE" oder "RE text" wobei der Text dann die Antwort auf eine (irgenwann einmal) verschickte Mail vortaeuscht.

Hat sich der Virus bereits auf eurem System eingenistet, so ist die derzeit kursierende Version wie folgt erkennbar:

Mit der Such-Funktion des Windows-Explorers suchen nach der Datei: KDLL.DLL

Ist diese vorhanden, ist der Rechner vermutlich infiziert.

ES BRINGT NICHTS, wenn ihr jetzt einfach diese Datei löscht !!!

weitere Infos zum Virus BadTrans unter:

http://www.heise.de/newsticker/data/lab-28.11.01-000/

http://www.heise.de/newsticker/data/lab-26.11.01-000/

Techn. Daten des Virus unter:

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B

Weitere Infos dürften inzwischen bei allen gaengigen Herstellern von ANTI-VIRUS-Software nachzulesen sein.

Viel Glück

Alfred K. Schneider


Antworten

Geschrieben von Alfred (webmaster) am 02.12.2001

WARNUNG !!! Der Virus BadTrans.B beantwortet E-Mails !!!

Der Virus BadTrans.B beinhaltet eine besonders perverse Funktion.

Soeben habe ich jemanden per E-Mail daueber informiert, dass sein PC vermutlich mit dem Virus BadTrans.B infiziert ist.

Bereits nach wenigen Minuten kam eine Antwort. ("RE: MeinBetreff")

Doch statt eines "Danke fuer den Hinweis" kam eine vom Virus selbst versendete Mail, die sich als Antwort tarnt und den Virus weiterverbreiten soll.

So schnell kommt die Antwort natuerlich nur, wenn der infizierte PC online bleibt, nachdem die E-Mail empfangen wurde. Aber moeglicherweise ist das ja auch eine Spezialitaet des Virus.



    Antwort zum Beitrag schreiben

    Name:

    E-Mail:

    Text:

     Bitte nur 1 mal klicken.


Das Script zu diesem Diskussionsforum wird bereitgestellt und unterliegt dem Copyright von Alfred K. Schneider