böse E-Mails

Neuer Internetwurm verbreitet sich mit hoher Geschwindigkeit

Badtrans.B ist schneller und hartnäckiger als angenommen
Von dpa / Marie-Anne Winter

Der neu entdeckte Internetwurm "Badtrans.B" verbreitet sich offenbar schneller im weltweiten Datennetz als bereits bekannte Wurmvarianten. "Bei uns prasseln Virusmeldungen in extremer Höhe ein", sagt Michael Dickkopf, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. So viele Meldungen habe es bei anderen Würmern nicht gegeben.

"Badtrans.B", eine Kombination aus Wurm und Trojanischem Pferd, tauchte am 24. November zum ersten Mal auf. Laut BSI verbreitet er sich per selbst versendeter E-Mail und installiere ein im Anhang verstecktes Programm auf den infizierten Computern. Dieser "Trojaner" zeichne anschließend die Tastatureingaben der Nutzer auf und versende sie per E-Mail. Wozu das dienen soll, sei noch nicht ganz klar, so Michael Dickkopf. Vermutlich sollten auf diese Weise Passwörter der Computernutzer ausgespäht werden. Zu erkennen sei der Wurm an einem "Re:" in der Betreffzeile der E-Mail, die ansonsten keinen Text enthalte.

Verglichen mit bereits bekannten Würmern ist "Badtrans.B" offenbar hartnäckiger: Zwar werde das Programm von den meisten Anti-Viren-Programmen erkannt, so Michael Dickkopf. Habe es jedoch bereits den Rechner infiziert, lasse es sich etwa bei den Betriebssystemen Windows 95 und 98 nur noch sehr schwer entfernen. Dazu müssten Nutzer den Computer im abgesicherten Modus starten und die entsprechenden Dateien manuell entfernen.

Die trojanische Komponente wird laut BSI als Datei "KDLL.DLL" im Verzeichnis "Windows/System" abgelegt. Der Wurm selbst kopiere sich als Datei "kernel32.exe" in das selbe Verzeichnis und registriere sich zudem unter dem Namen "Kernel32" im System. Erkannt werden könne "Badtrans.B" auch am Namen der angehängten Datei, die der Wurm zufällig aus einer Liste auswähle, so Michael Dickkopf weiter. Unter anderem verwende er etwa die Wörter "Fun", "Humor" oder "You_are_fat".

Internet-Nutzer können sich Michael Dickkopf zufolge am besten dadurch schützen, dass sie grundsätzlich keine verdächtigen Attachments öffneten und ihre Anti-Viren-Software auf dem aktuellen Stand hielten. Beim Microsoft-Browser Internet Explorer sollte zudem grundsätzlich die Auto-Vorschau deaktiviert sein, damit schädliche E-Mail-Attachments sich nicht automatisch öffnen könnten. Weitere Weitere Informationen zu "BadTrans.B" finden Sie unter www.percomp.de [Link entfernt] oder www.messagelabs.com oder auf der Homepage des BSI.