Sie sind hier: Home | News | Sicherheit | Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update)

Malware leitet Datenverkehr über Betrüger-Server um

Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update)

Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update) Erst versteckt sich der Trojaner Zlob hinter der Fassade eines wichtigen Codecs, dann schlägt er zu und knackt das Passwort des WLAN-Routers. Von diesem Moment an wird der komplette Datenverkehr über die Server der Kriminellen umgeleitet.

Inhaltsverzeichnis

  1. 1Drahtlose Zielscheibe
  2. 2Vorsicht und Umsicht
  3. 3Update - Avira: "Keine Gefahr für deutsche Router"

Update: Speziell für deutsche Nutzer ist der Zlob-Trojaner offenbar doch nicht so gefährlich wie zuerst angenommen. Das Update und die EInschätzungen der Virenanalysten lesen Sie am Ende des Artikels.

Werbung

Sein Name ist Zlob, seines Zeichens Trojaner. Bereits Ende 2005 tauchte der auch als DNS-Changer bekannte Schädling das erste Mal auf, jetzt ist es wieder soweit: Zlob tarnt sich auf manipulierten Websites als Video-Codec, der angeblich zum Abspielen meist pornografischer Streams im Internet notwendig sei.

Die entsprechende Seite meldet, eine ActiveX-Komponente werde für den Stream benötigt. Bestätigt der Nutzer dies, startet die Installations-Routine des Fake-Codecs. Bereits in diesem Moment hat sich der Trojaner Zlob auf dem System eingenistet. Und die Wahrscheinlichkeit ist relativ hoch: Laut Virenexperten entdeckt erst ein Drittel der gängigen Scanner die aktuelle Variante des Schädlings.

Drahtlose Zielscheibe

Soweit eine altbekannte Methode, doch die neue Variante von Zlob hat es auf WLAN-Router abgesehen. Dort verändert die Malware Einträge des Domain Name Systems DNS so, dass der Traffic des eigenen Internet-Anschlusses über einen fremden Server umgeleitet wird. Gehören diese Server Kriminellen, haben die Zugriff auf die privaten Daten.

Manipulierte Website
Beispiel einer manipulierten Website.(Quelle: RBNexploit.blogspot.com, Klick vergrößert.)

Um Zugriff auf den Router zu erlangen, bedient sich Zlob einer Liste von Benutzernamen und Passwörtern und probiert diese aus. Das Gefährliche: Sie entsprechen den Standard-Einstellungen, mit denen die Router-Hersteller ihre Geräte ausliefern. Ändert der Nutzer die default-Konfiguration nicht, knackt Zlob den Router im Nu. Die Liste der vom Trojaner verwendeten Passwörter finden Sie in den Links zum Thema.

Seite 1 / 2

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Codecs & Filter und Virenschutz.

Links zum Thema

Kommentieren