Malware leitet Datenverkehr über Betrüger-Server um

Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update)

Sicherheit

Erst versteckt sich der Trojaner Zlob hinter der Fassade eines wichtigen Codecs, dann schlägt er zu und knackt das Passwort des WLAN-Routers. Von diesem Moment an wird der komplette Datenverkehr über die Server der Kriminellen umgeleitet.

Update: Speziell für deutsche Nutzer ist der Zlob-Trojaner offenbar doch nicht so gefährlich wie zuerst angenommen. Das Update und die EInschätzungen der Virenanalysten lesen Sie am Ende des Artikels.

Sein Name ist Zlob, seines Zeichens Trojaner. Bereits Ende 2005 tauchte der auch als DNS-Changer bekannte Schädling das erste Mal auf, jetzt ist es wieder soweit: Zlob tarnt sich auf manipulierten Websites als Video-Codec, der angeblich zum Abspielen meist pornografischer Streams im Internet notwendig sei.

Die entsprechende Seite meldet, eine ActiveX-Komponente werde für den Stream benötigt. Bestätigt der Nutzer dies, startet die Installations-Routine des Fake-Codecs. Bereits in diesem Moment hat sich der Trojaner Zlob auf dem System eingenistet. Und die Wahrscheinlichkeit ist relativ hoch: Laut Virenexperten entdeckt erst ein Drittel der gängigen Scanner die aktuelle Variante des Schädlings.

Drahtlose Zielscheibe

Soweit eine altbekannte Methode, doch die neue Variante von Zlob hat es auf WLAN-Router abgesehen. Dort verändert die Malware Einträge des Domain Name Systems DNS so, dass der Traffic des eigenen Internet-Anschlusses über einen fremden Server umgeleitet wird. Gehören diese Server Kriminellen, haben die Zugriff auf die privaten Daten.

Beispiel einer manipulierten Website.
(Quelle: RBNexploit.blogspot.com, Klick vergrößert.)

Um Zugriff auf den Router zu erlangen, bedient sich Zlob einer Liste von Benutzernamen und Passwörtern und probiert diese aus. Das Gefährliche: Sie entsprechen den Standard-Einstellungen, mit denen die Router-Hersteller ihre Geräte ausliefern. Ändert der Nutzer die default-Konfiguration nicht, knackt Zlob den Router im Nu. Die Liste der vom Trojaner verwendeten Passwörter finden Sie in den Links zum Thema.

Druckversion

1 | 2 weiter »

Jetzt sind Sie dran.
Kommentieren

Werbung

Top Virenschutz-Programme

• 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
• 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
• 07.02. avast! 4 Home Edition 4.8.1335
• 10.03. BitDefender Free Edition 10 Build 247
• 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
• 18.03. Avira AntiVir 9.0.0.402 (deutsch)
• 15.06. ClamWin Antivirus 0.93.1 (Portable)
• 04.07. AntiVirenKit 2006 professional
• 24.05. avast! Virus Cleaner 1.0.211
• 13.03. AntiVir Removal Tool Handbuch

Werbung

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 18.03. Avira AntiVir 9.0.0.402 (deutsch)
• 05.08. eTrust Antivirus 7.0
• 15.11. Windows Live OneCare 2.5.2900.20
• 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
• 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
• 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
• 28.06. Panda Internet Security 2008
• 17.06. F-Secure Anti-Virus 2009
• 28.05. Avira AntiVir Internet Security 2009 3-Platz-Lizenz v2 2009 v2
• 17.06. Dr.Web Antivirus (Version 4.44.0)
• 04.06. PC Tools Internet Security + Desktop Maestro (3-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Freeware der Woche: Virenschutz aus der Wolke
• Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
• Conficker: Einfacher Online-Test erkennt infizierte Computer
• Computerwurm: Conficker erhält am 1. April neue Befehle
• Conficker: Wenn ein Windows-Wurm Katz und Maus spielt

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

Werbung

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Unsere Webseiten

Werbung