Badtrans

BadTrans é um worm de computador malicioso do Microsoft Windows distribuído por e-mail. Devido a uma vulnerabilidade conhecida em versões mais antigas do Internet Explorer, alguns programas de e-mail, como os programas Outlook Express e Microsoft Outlook da Microsoft, podem instalar e executar o worm assim que a mensagem de e-mail for visualizada.

Uma vez executado, o worm se replica enviando cópias de si mesmo para outros endereços de e-mail encontrados na máquina do host e instala um registrador de pressionamento de tecla, que captura tudo o que foi digitado no computador afetado. Badtrans então transmite os dados para um dos vários endereços de e-mail.

Entre os endereços de e-mail recebidos pelos keyloggers estavam endereços gratuitos como Excite, Yahoo e IJustGotFired.com.

O endereço de destino em IJustGotFired começou a receber e-mails às 15h23 do dia 24 de novembro de 2001. Assim que a conta excedeu suas cotas, ela foi desativada automaticamente, mas as mensagens ainda eram salvas à medida que chegavam. O endereço recebeu mais de 100.000 keylogs apenas no primeiro dia.

Em meados de dezembro, o FBI contatou Rudy Rucker, Jr., proprietário da MonkeyBrains, e solicitou uma cópia dos dados do keylogged. Todos esses dados foram roubados das vítimas do worm; não inclui nenhuma informação sobre o criador do Badtrans. Em vez de atender à solicitação do FBI, MonkeyBrains publicou um site de banco de dados, https://web.archive.org/web/20070621140432/https://badtrans.monkeybrains.net/ para o público determinar se um determinado endereço foi comprometido. O banco de dados não revela as senhas reais ou os dados de keylog.