Der Wurm BadTrans.b hat in den letzten Wochen für nicht unerheblichen Wirbel gesorgt. Wie aus den Beschreibungen der AV-Hersteller zu entnehmen ist, verschickt der Wurm auch Daten an eine E-Mail Adresse. Bei den Daten handelt es sich um Tastatureingaben infizierte Systeme. Darin können recht brisante Daten enthalten sein.
Schon am 17. November warnte der AV-Hersteller Kaspersky Lab. vor der neuen BadTrans Version. Nicht nur das aufgrund der verursachten Maillawinen ganze Mailserver ausser Gefecht gesetzt wurden, verschickt dieser auch Daten an einen vordefinierte Mailadresse (des Autors ?) des Providers MonkeyBrains.
Nur eine Woche später wird die maximale Speichergrösse des Mailaccounts überschritten, der Provider sperrt kurzerhand diesen Mailaccount. Trotzdem werden alle eingehenden E-Mails weiterhin auf den Servern des Anbieters gespeichert.
Da jede Minute bis zu 100 Mails auf diesen Account eintreffen, bricht die Leistung des Mailservers von MonkeyBrains zusammen.
Nur kurze Zeit später kontaktiert das FBI den Eigentümer von MonkeyBrains, Herrn Rudy Rucker jr. mit der Bitte, alle Daten unverzüglich auszuliefern. Herr Rucker kam dieser Aufforderung jedoch nicht nach und stellte die gesamte Datenbank ins Netz, die für jeden öffentlich zugänglich ist (natürlich auch für das FBI).
Was das FBI mit den gesammelten Daten anstellen wollte, ist nicht bekannt. Vermutlich möchte man anhand dieser an brisante Informationen gelangen, die für das FBI von Interesse sein könnten. Für den harmlosen, privaten Anwender wird man sich wahrscheinlich ohnehin weniger interessieren.
Man schätzt, die Anzahl der eingegangenen E-Mails wird am 27. Dezember 2001 knapp an die 6 Millionen betragen. Doch nach unseren Beobachtungen scheinen die Infektionen und verseuchten BadTrans.b - Mails rapide abzunehmen. Nicht zuletzt auch aus dem Grund, da einige Provider derartige Mails blocken bzw. herausfiltern. Die zahlreichen Aufklärungskampagnen vieler Webseiten im Netz leisten den übrigen Beitrag dazu.
Über BadTrans.b
Cleanertool gegen BadTrans.b
