Zurück   Trojaner-Board > Malware entfernen > Nachrichten

Nachrichten: ZeusBot befällt tausende "vertrauenswürdige" Webseiten

Windows 7 Nachrichten zum Thema PC-Sicherheit

Antwort
Alt 01.07.2009, 11:18   #1
undoreal
/// AVZ-Toolkit Guru
 
ZeusBot befällt tausende "vertrauenswürdige" Webseiten - Standard

ZeusBot befällt tausende "vertrauenswürdige" Webseiten



Wird der ZBot auf einem System via Exploit Code Ausführung gestartet sucht er nach temporär gespeicherten ftp login Daten. Wird er fündigt werden diese Daten an einen Server auf den Cayman Inseln übertragen. Von dort aus wird eine Routine gestartet die das infizierte System veranlasst sich in die kompromitierte Webseite einzuloggen und ein schädliches Skript zu injizieren.
Dieses schädliche Skript leitet Besucher der kompromitierten Seite unbemerkt auf eine schädliche Webseite um die das System des Users systematisch auf mehrere Schwachsstellen und anfällige Programme untersucht. Der Internt Browser, Flash-Player, Shockwave-Player, Winamp, AdobeReader und viele weitere Anwendungen gehören zu den Zielen. Wird eine oder mehrere Schwachstellen gefunden wird über diese der anfänglich genannte Exploit Code gestartet wodurch der Rechner dem ZBot-Netz hinzugefügt wird.
Dieser immer wiederkehrende Infektions-Kreis garantiert eine exponentiell ansteigende Zahl an infizierten Maschinen. Letzten Mittwoch zählte PrevX-Research 66.000 gestohlene ftp logins. Diese Zahl stieg bis letzten Freitag auf 74.000 und steigt wahrscheinlich weiter.
Besonders Besorgnis erregend liest sich die Liste kompromitierter Webseiten. Darunter finden sich:
NASA, Cisco, Kaspersky, McAfee, Symantec, Amazon, Bank of America, Oracle, ABC, BusinessWeek, Bloomberg, Disney, Monster, und die Queensland Verwaltung.
Man kann also durchaus sagen, dass es keine "vertrauenswürdigen" Webseiten mehr gibt. Jede Internet Seite ist ein potentielles Risiko für den Besucher.

Schützen kann man sich indem man alle installierten Programme sowie das Betriebssystem regelmäßig updatet und überprüft ob weitere Sicherheitslücken bestehen. Secunia PSI tut dies recht zuverlässig.
Die FireFox Erweiterung NoSkript bewahrt einen ebenfalls vor einer solchen Infektion solange man keine Internetseiten als "vertrauenswürdig" einstuft.

Weiter Informationen in englischer Sprache gibt es unter:
http://www.prevx.com/blog/132/Compromised-FTP-details-being-exploited-by-in-the-wild-malware.html
http://www.thetechherald.com/article.php/200927/3960/ZBot-data-dump-discovered-with-over-74-000-FTP-credentials
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu ZeusBot befällt tausende "vertrauenswürdige" Webseiten
anwendungen, besucher, betriebssystem, browser, code, erweiterung, exploit, firefox, flash-player, ftp, infizierte, internet, internetseite, kaspersky, leitet, mcafee, programme, rechner, routine, secunia, secunia psi, server, sicherheitslücke, symantec, system, temporär, unbemerkt, update, webseiten, zbot, zeusbot



Ähnliche Nachrichten: ZeusBot befällt tausende "vertrauenswürdige" Webseiten


  1. svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen
    Log-Analyse und Auswertung - 25.09.2015 (25)
  2. MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist
    Log-Analyse und Auswertung - 08.03.2015 (10)
  3. Windows 7: "HealthAlert" befällt alle Browser
    Log-Analyse und Auswertung - 25.01.2015 (13)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Windows 7: Umleitung auf Werbe-Webseiten ("Glückwunsch! Sie wurden ausgewählt..." etc.)
    Log-Analyse und Auswertung - 19.11.2014 (11)
  6. Windows 7: Webseiten werden umgeleiten auf "static.icmapp.com...."
    Log-Analyse und Auswertung - 21.12.2013 (9)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Windows 7 Trojaner hat "Advanced Systen Protector" installiert und versucht nun auf Webseiten umzuleiten und bietet Scanner zu kaufen
    Log-Analyse und Auswertung - 04.10.2013 (9)
  9. "Dubioser" Trojaner....? Webseiten werden nicht geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (7)
  10. "Lexmark" sperrt Zugriff auf Webseiten über Firefox /OTL Download und Ausführung nach Anweisung
    Log-Analyse und Auswertung - 12.03.2012 (5)
  11. "Lexmark" sperrt Zugriff auf Webseiten über Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.03.2012 (1)
  12. Ich hab den Trojaner "Aufgrund von Webseiten mit pornografischem Inhalt..." erwischt.
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (9)
  13. Welche Dateien befällt "yaludle.a"
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (1)
  14. Trojaner & Viren, redirect oder "server not found" bei webseiten - bitte hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (10)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Gesperrte ,,Vertrauenswürdige Seiten" im IE
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (1)

Zum Thema ZeusBot befällt tausende "vertrauenswürdige" Webseiten - Wird der ZBot auf einem System via Exploit Code Ausführung gestartet sucht er nach temporär gespeicherten ftp login Daten. Wird er fündigt werden diese Daten an einen Server auf den - ZeusBot befällt tausende "vertrauenswürdige" Webseiten...
Archiv
Du betrachtest: ZeusBot befällt tausende "vertrauenswürdige" Webseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.