Badtrans
BadTrans es un gusano informático malicioso de Microsoft Windows que se distribuye por correo electrónico. Debido a una vulnerabilidad conocida en versiones anteriores de Internet Explorer, algunos programas de correo electrónico, como los programas Outlook Express y Microsoft Outlook de Microsoft, pueden instalar y ejecutar el gusano tan pronto como se visualice el mensaje de correo electrónico.
Una vez ejecutado, el gusano se replica enviando copias de sí mismo a otras direcciones de correo electrónico que se encuentran en la máquina del host e instala un registrador de pulsaciones de teclas, que luego captura todo lo que se escribe en la computadora afectada. Badtrans luego transmite los datos a una de varias direcciones de correo electrónico.
Entre las direcciones de correo electrónico que recibieron los keyloggers había direcciones gratuitas en Excite, Yahoo y IJustGotFired.com.
La dirección de destino en IJustGotFired comenzó a recibir correos electrónicos a las 3:23 p. m. del 24 de noviembre de 2001. Una vez que la cuenta superó sus cuotas, se inhabilitó automáticamente, pero los mensajes aún se guardaban a medida que llegaban. La dirección recibió más de 100.000 keylogs solo en el primer día.
A mediados de diciembre, el FBI se puso en contacto con Rudy Rucker, Jr., propietario de MonkeyBrains, y solicitó una copia de los datos registrados. Todos esos datos fueron robados de las víctimas del gusano; no incluye información sobre el creador de Badtrans. En lugar de cumplir con la solicitud del FBI, MonkeyBrains publicó un sitio web de base de datos, https://web.archive.org/web/20070621140432/https://badtrans.monkeybrains.net/ para que el público determine si una dirección determinada se ha visto comprometida.. La base de datos no revela las contraseñas reales ni los datos registrados.
Contenido relacionado
W3m
Diseño web
Enlaces (navegador web)