Badtrans

Badtrans
BadTransは、電子メールで配布される悪意のあるMicrosoftWindows コンピュータワームです。古いバージョンのInternetExplorerには既知の脆弱性があるため、MicrosoftのOutlookExpressやMicrosoftOutlookプログラムなど、一部の電子メールプログラムは、電子メールメッセージが表示されるとすぐにワームをインストールして実行する場合が
実行されると、ワームは自分自身のコピーをホストのマシンにある他の電子メールアドレスに送信することで複製し、キーストロークロガーをインストールします。キーストロークロガーは、影響を受けるコンピューターで入力されたすべてのものをキャプチャします。次に、Badtransはデータをいくつかの電子メールアドレスの1つに送信します。
キーロガーを受け取った電子メールアドレスの中には、Excite、Yahoo、およびIJustGotFired.comの無料アドレスがありました。
IJustGotFiredのターゲットアドレスは、2001年11月24日の午後3時23分に電子メールの受信を開始しました。アカ​​ウントが割り当てを超えると、アカウントは自動的に無効になりましたが、メッセージは到着時に保存されていました。このアドレスは、初日だけで100，000を超えるキーログを受け取りました。
12月中旬、FBIはMonkeyBrainsの所有者であるRudy Rucker、Jr。に連絡し、キーロガーデータのコピーを要求しました。そのデータはすべて、ワームの犠牲者から盗まれました。Badtransの作成者に関する情報は含まれMonkeyBrainsは、FBIの要求に応じる代わりに、データベースWebサイトhttps://web.archive.org/web/20070621140432/https://badtrans.monkeybrains.net/を公​​開して、特定のアドレスが侵害されているかどうかを判断しました。データベースは、実際のパスワードやキーロガーデータを明らかにしません。

参考文献
^ Kevin Houle、Chad Dougherty（2001-11-27）。「W32 / BadTransワーム」。
^ HOPE Wiki（2010-06-21）。「H2K2 /トーク」。
^ ACトンプソン（2000-12-18）。「トラフィックの誘導」。