188069

Kleines Tool entschlüsselt Badtrans.B-Protokoll

04.12.2001 | 15:57 Uhr |

Opfer der seit mehreren Tagen grassierenden Badtrans.B-Epidemie können mit Hilfe eines kleinen Tools feststellen, welche Tastatur-Eingaben der Keylogger des Wurms protokolliert hat. Auf diese Weise lässt sich der eventuell angerichtete Schaden näher bestimmen.

Opfer der seit mehreren Tagen grassierenden Badtrans.B-Epidemie können mit Hilfe eines kleinen Tools feststellen, welche Tastatur-Eingaben der Keylogger des Wurms protokolliert hat. Der Keylogger wird beim Ausführen des Wurms installiert und kann geheime Daten, wie beispielsweise Passwörter oder Kreditkartennummern ausspähen.

Der Wurm Win32/Badtrans.B legt auf infizierten Rechnern eine verschlüsselte Datei cp_25389.nls im Windows\System-Verzeichnis an, in der er alle Tastatureingaben mitprotokolliert, wenn er an Hand der Titelzeile des aktuellen Fensters meint, der Benutzer würde in Kürze ein Passwort eingeben. Später sendet er diese an eine Liste von Mail-Adressen.

Das Programm dient dazu, die verschlüsselten Informationen wieder sichtbar zu machen, um so den eventuell entstandenen Schaden abschätzen oder Gegenmaßnahmen (neue Passwörter) ergreifen zu können.

Der Download des Tools beträgt lediglich 150 Kilobyte. Eine Anleitung zum Einsatz des Programms liegt der Zip-Datei bei.

Gratis-Cleaner sucht und entfernt Badtrans.B-Wurm (PC-WELT Online, 29.11.2001)

Patch gegen Badtrans-Wurm wirkungslos? (PC-WELT Online, 28.11.2001)

Vorsicht vor "Badtrans B" (PC-WELT Online, 27.11.2001)

0 Kommentare zu diesem Artikel
188069