Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 4. december 2001.
Ormen W32.Badtrans.B slimer sig vej igennem verdens pc'er. Den er ikke speciel avanceret, men den vil mere end bare at lege i de sædvanlige sikkerhedshuller, som Microsofts postprogram Outlook tilbyder.
Den sidste nye orm W32.Badtrans.B følger på små larvefødder efter giganterne Code Red og Nimbda.
Den nye orm følger tidens tendenser, idet den ikke er destruktiv. I stedet forøger den sikkerhedsrisikoen på computeren, idet den suger passwords til sig.
Bagdøre
Både Code Red og Nimda efterlod bagdøre på de inficerede computere. Disse bagdøre giver mulighed for, at IT-autonome senere kan anvende de åbnede computerer til for eksempel massive angreb i form af DOS (Denial Of Service), hvor en bestemt server belastes til døde.
At W32.Badtrans.B samler passwords er ikke direkte så farligt, da misbrug af computeren kræver et ekstra besøg på computeren.
Men også her kan data mining betyde øget effektivitet, idet der kun skal en åben computer til, for at et helt virksomhedsnetværk er gennemhullet.
Og der er rigeligt med data at smugkigge i, da der blev rapporteret mere end 90.000 angrebne computere i løbet af det første døgn af ormens liv.
Billedtekst: W32.Badtrans.B er endnu en grim orm, der misbruger Microsofts Outlook postprogram til at rapportere password-indtastninger videre til IT-autonome.
Boks: W32.Badtrans.B
Ormen bruger et sikkerhedshul i Microsofts postprogram Outlook til automatisk at starte et vedhæftet program. Dette program sender ormen videre til afsendere af ulæste beskeder. Dertil kigger ormen efter gemte web-sider på pc'en hvorefter den suger e-postadresser fra disse sider, og sender sig selv videre via de fundne adresser.
Sikkerhedshullet er en af de fire metoder, som Nimda-ormen allerede har udnyttet, hvorfor systemer der er opdateret efter Nimdas hærgen ikke har smitte-risiko. Men virus-scannere skal opdateres for at fange W32.Badtrans.B. På grund af dette genbrug forventer sikkerhedseksperterne ikke, at ormen vil blive så destruktiv for virksomhedsbrugere som Code Red eller Nimda.
Men ormen ødelægger ikke noget på pc'en. I stedet installerer den et spion-program, der snupper passwords, mens de indtastes. De stjålne passwords sendes videre til et antal e-postmodtagere.
I visse sammenhænge kan ormens videresendelsesmekanisme gå i løkke, hvorfor en Exchange-server kan gå i febervildelse på grund af overbelastning.
