Der eMail-Wurm "Badtrans.B@mm" verbreitet sich wie ein Lauffeuer im Web. Das bekommen auch wir zu spüren: von 27 eMails in den letzten zweieinhalb Stunden waren 22 verseucht mit dem penetranten Viehzeug. Dabei müssen wir tatenlos zusehen, wie trotz Warnungen auf der Newspage und im gesamten Web nach wie vor Rechner unserer Leser infiziert werden. Jedes verseuchte eMail in unserer Mailbox bedeutet einen verseuchten Rechner des Absenders. Wir haben daher begonnen die Absender zu warnen, da viele offensichtlich gar nicht bemerken, daß sie mit Badtrans.B@mm infiziert sind und den Virus mehrmals in die freie Wildbahn entlassen. So möchten wir noch einmal appellieren, diesen Wurm nicht zu unterschätzen.
Am hilflosesten stehen die User von Outlook Express 5 oder niedriger dem Debakel gegenüber. Lädt OE5 die verseuchte eMail auf den Rechner, ist es im Grunde schon zu spät. Klickt der User nun auf den Namen der eMail in der Absicht sie sofort zu löschen, ist es aufgrund der by Default aktivierten Vorschau geschehen. Das im HTML-Code der Mail enthalten Script aktiviert den Virus im Attachement, verschickt sich selbst an alle im Posteingang befindlichen Adressen und infiziert das System lokal mit den Dateien Kern*.exe und kdll.dll/ hksdll.dll. Im Hintergrund versucht er nun über Tastatureingaben Kennwörter seines Wirts auszuspionieren.
Der erste Weg sich vor dem Wurm zu schützen, ist auf Outlook Express 6 upzudaten, wenn es denn unbedingt ein MS eMail-Client sein soll und unter Extras/Sicherheit das Ausführen von potentiell gefährlichen Attachements zu deaktivieren. In dieser Version und Konfiguration fragt der Client den User wenigstens noch, ob er die Attachements wirklich ausführen soll und gibt ihm damit die Möglichkeit, über "Abbrechen" das Schlimmste zu verhindern. Wer auf Nummer sicher gehen will, kann die Vorschau unter Ansicht/Layout komplett deaktivieren. In jedem Fall sollte ein brandaktueller Virenscanner mit eMail-Schutz momentan ganz oben auf der Prioritätenliste stehen. Auch die im Posteingang liegenden eMails sollten schnellstmöglich in einem anderen Ordner landen, damit der Wurm sich wenigstens nicht weiter verbreiten kann, wenn er einen schon selbst befällt. Detaillierte Instruktionen den Virus wieder loszuwerden findet Ihr z.B. hier...
Auch wenn Badtrans.B@mm vom lokalen Schaden auf der Festplatte sicher nicht zu den gefährlichsten gehört, so ist es momentan zumindest beinahe unmöglich einem geregelten eMail-Verkehr nachzugehen. Mal sehen, wie lange die Server das mitmachen...
Update: Ein freies Removal-Tool für Badtrans.B@mm gibt's z.B. hier... THX @quaxbernd für den Hinweis :-)
Diesen Artikel bookmarken oder senden an ...
