173536

FBI hinter ausspionierten Badtrans-Daten her

19.12.2001 | 13:22 Uhr |

Seit Ende November schlägt der Wurm "Badtrans B" im Internet zu und infiziert massenweise Windows-Rechner. Besonders gefährlich: Der Wurm versucht auf befallenen Systemen einen Keylogger zu installieren. Dieser protokolliert die Tastatureingaben der PC-Benutzer mit und verschickt diese zusammen mit anderen Informationen per Mail an mindestens 22 Mail-Adressen und -Server. Darunter können sich hochsensible Daten befinden, die auch die Begehrlichkeit der Sicherheitsbehörden wecken. Die US-Bundespolizei FBI hat von einem Internet Provider die Herausgabe der an ihn durch Badtrans gesandten Mails verlangt.

Seit Ende November schlägt der Wurm "Badtrans B" im Internet zu und infiziert massenweise Windows-Rechner. Besonders pikant: Der Wurm versucht auf befallenen Systemen einen Keylogger zu installieren. Dieser protokolliert die Tastatureingaben der PC-Benutzer mit und verschickt diese zusammen mit anderen Informationen per Mail an mindestens 22 Mail-Adressen und -Server. Darunter können sich hochsensible Daten befinden, die auch die Begehrlichkeit der Sicherheitsbehörden wecken. Die US-Bundespolizei FBI wollte von einem Internet Provider die Herausgabe der an ihn durch Badtrans gesandten Mails erreichen, wie die Website Trojaner-Info berichtet.

Einer der Adressaten der durch den Badtrans-Wurm verursachten Mail-Lawine ist der Internet Provider Monkeybrains mit Sitz in San Francisco. Schon nach einer Woche war die maximale Speichergrösse des Mailaccounts bei Monkeybrains überschritten, woraufhin der Provider den Account sperrte. Alle eingehenden Mails wurden jedoch weiterhin auf den Servern des Providers gespeichert.

Der Server des Unternehmens beherbergte somit eine Reihe von Daten über die Benutzer von Rechnern, die Badtrans infiziert hatte. Mitunter befinden sich darunter auch brisante Informationen wie Passwörter. Dies vermutete jedenfalls die US-Bundespolizei FBI und verlangte von Monkeybrains die umgehende Herausgabe dieser Daten.

Rudy Rucker Junior, der Eigentümer von Monkeybrains, hat die Informationen dann tatsächlich herausgerückt. Allerdings nicht ganz so, wie sich das die Beamten des FBI gedacht hatten. Rucker stellte die gesamte Datenbank mit den durch Badtrans eingegangenen Mails ins Internet. Frei zugänglich für jeden. Jetzt benötiget das FBI nur noch einen Internet-Zugang und Beamte, die damit umgehen können.

Über die Beweggründe und die Verwendungsabsicht des FBI ist nichts bekannt.

Vorsicht vor "Badtrans B" (PC-WELT Online, 27.11.2001)

PC-WELT: Viren und Bugs

0 Kommentare zu diesem Artikel
173536