Badtrans

BadTrans es un gusano informático malicioso de Microsoft Windows que se distribuye por correo electrónico. Debido a una vulnerabilidad conocida en versiones anteriores de Internet Explorer, algunos programas de correo electrónico, como los programas Outlook Express y Microsoft Outlook de Microsoft, pueden instalar y ejecutar el gusano tan pronto como se visualice el mensaje de correo electrónico.

Una vez ejecutado, el gusano se replica enviando copias de sí mismo a otras direcciones de correo electrónico que se encuentran en la máquina del host e instala un registrador de pulsaciones de teclas, que luego captura todo lo que se escribe en la computadora afectada. Badtrans luego transmite los datos a una de varias direcciones de correo electrónico.

Entre las direcciones de correo electrónico que recibieron los keyloggers había direcciones gratuitas en Excite, Yahoo y IJustGotFired.com.

La dirección de destino en IJustGotFired comenzó a recibir correos electrónicos a las 3:23 p. m. del 24 de noviembre de 2001. Una vez que la cuenta superó sus cuotas, se inhabilitó automáticamente, pero los mensajes aún se guardaban a medida que llegaban. La dirección recibió más de 100.000 keylogs solo en el primer día.

A mediados de diciembre, el FBI se puso en contacto con Rudy Rucker, Jr., propietario de MonkeyBrains, y solicitó una copia de los datos registrados. Todos esos datos fueron robados de las víctimas del gusano; no incluye información sobre el creador de Badtrans. En lugar de cumplir con la solicitud del FBI, MonkeyBrains publicó un sitio web de base de datos, https://web.archive.org/web/20070621140432/https://badtrans.monkeybrains.net/ para que el público determine si una dirección determinada se ha visto comprometida.. La base de datos no revela las contraseñas reales ni los datos registrados.