Badtrans
BadTrans on Microsoft Windows -järjestelmiä tartuttava mato, joka leviää sähköpostitse. Koska Internet Explorerin vanhemmissa versioissa on laaja määrä haavoittuvuuksia, jotkut sähköpostiohjelmat, kuten Microsoft Outlook Express ja Microsoft Outlook saattoivat asentaa ja suorittaa sähköpostiliitteessä piileskelevän madon heti sähköpostiviestin avauduttua.
Kun mato käynnistetään, se alkaa kopioida itseään ja lähettämään kopioita itsestään isäntäkoneen osoitteistosta löytyviin sähköpostiosoitteisiin, asentaa keylogger-ohjelmiston, joka tallentaa jokaisen näppäimenpainalluksen tartunnan saaneessa koneessa. BadTrans lähettää keyloggerilla tallenettua dataa eteenpäin useissa viestien sarjassa useisiin osoitteisiin.
Saastuneita sähköpostiviestejä saavien osoitteiden joukossa oli osoitteita sähköpostipalveluista, kuten Excite, Yahoo ja IJustGotFired.com.
IJustGotFiredin kohdeosoite alkoi vastaanottaa viestejä 23.3.2001 klo 15:23. Kun tili ylitti kiintiörajansa, se poistettiin automaattisesti käytöstä, mutta viestit tallentuivat, kun ne saapuivat. Osoite sai yli 100 000 saastunutta viestiä pelkästään ensimmäisen päivän aikana.
Joulukuun puolivälissä FBI otti yhteyttä Rudy Rucker nuorempaan, MonkeyBrainsin omistajaan ja pyysi kopioita keylogger-datasta. Kaikki nämä tiedot oli varastettu matojen uhreilta; mutta data ei sisällä tietoa BadTransin luojasta. FBI:n pyynnön noudattamisen sijaan MonkeyBrains julkaisi tietokantaverkkosivuston selvittääkseen, onko tietty osoite vaarantunut. Tietokanta ei paljasta varsinaisia salasanoja tai henkilökohtaista dataa.
