BadTrans-virus +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware

1. Definitie

Het BadTrans-virus (codenaam W32.BadTrans.B of W32/Badtrans-B) is een worm die zich verspreidt via e-mail en via fouten in Microsoft Internet Explorer.

Het virus tast vooral de gebruikers van Microsoft Outlook aan met de besturingssystemen Windows 95, 98, Millennium, NT4 en 2000. Het treedt in werking wanneer het bericht wordt geopend (zonder zelfs op de bijlage te klikken).

2. De werking van het virus

Het BadTrans-virus zoekt alle aanwezige adressen in de adressenlijst van de besmette gebruiker, in de webpagina’s van de tijdelijke internetbestanden en eveneens in de map Mijn Documenten.

Vervolgens verstuurt het virus naar al die geadresseerden een e-mail:

  • zonder bericht
  • of met de zin “Take a look to the attachment’
  • met het onderwerp Re: ‘Onderwerp van de mail gevonden’
  • met een bijlage waarvan de naam uit drie delen bestaat
1e deel
een van deze namen
2e deel
een van deze extensies
3e deel
een van deze extensies

CARD
DOCS
FUN
HAMSTER NEWS_DOC
HUMOR
IMAGES
ME_NUDE
New_Napster_Site
News_doc
PICS
README
S3MSONG
SEARCHURL
SETUP
Sorry_about_yesterday
YOU_ARE_FAT!

.DOC
.MP3
.ZIP

.pif
.scr

De e-mail bevat dus een bijlage van het type:
Me_Nude.MP3.scr
News_doc.DOC.scr
HAMSTER.DOC.pif
PICS.doc.scr
HUMOR.MP3.scr
README.MP3.scr
FUN.MP3.pif
YOU_are_FAT!.MP3.scr
etc.


3. Besmettingssymptomen

De schijven van de werkplekken die zijn besmet met het BadTrans-virus bevatten het bestand kdll.dll. Dat is een Trojaans paard dat de aanslagen op het klavier kan opslaan en op die manier de paswoorden kan bemachtigen.

Om na te gaan of uw computer is besmet, zoekt u de bovenstaande bestanden op al uw schijven (Start / Zoeken / Bestanden of mappen).

4. Het virus verwijderen

De beste methode om het BadTrans-virus te verwijderen, is eerst en vooral de verbinding tussen de besmette computer en het netwerk verbreken en vervolgens een recent antivirus-programma gebruiken.

Het virus verspreidt zich via een beveiligingsfout van Microsoft Outlook, waardoor uw computer met het virus wordt besmet zonder op de bijlage te klikken.

Om dat in de toekomst te vermijden, kunt u de Microsoft Outlook patch (herstellende software) downloaden: www.microsoft.com/technet.

5. Meer informatie

» Terug naar menu





© Alle rechten voorbehouden 2004 - Commentcamarche.net - Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions