Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Phishing-Malware stiehlt 74.000 FTP-Credentials
Neuer Zeus-Trojaner infiziert FTP-Server mit JavaScript-Schadcode
30.06.2009
| Redakteur: Stephan Augsten
 | |
|
IT-Security-Experten haben einen neuen Trojaner entdeckt, der bislang über 70.000 verschiedene FTP-Server-Logins abgegrast hat. Nun greift die Malware die ersten Domains an und schleust bösartige Skripte in die kompromittierten FTP-Seiten ein. Auf der Liste der angreifbaren Webseiten steht unter anderem Amazon.com.
Jacques Erasmus, Direktor der Prevx-Forschungsabteilung, erwartet in den kommenden ein bis zwei Tagen einen deutlichen Anstieg der Malware-Aktivitäten. Angesichts der zahlreichen Infektionen sieht er jedoch keine effektive Möglichkeit, betroffene Unternehmen in einem angemessenen Zeitrahmen zu benachrichtigen.
Ein einzelner infizierter
Als neuestes Mitglied der Zeus-Familie gibt sich der
Angesichts der zunehmenden Malware- und Phishing-Angriffe auf FTP-Server-Betreiber empfehlen Erasmus und andere Sicherheitsexperten den Umstieg auf Secure FTP (SFTP). Zahlreiche FTP-Clients unterstützen dieses
Angesichts infizierter Reseller-Webseiten hat Symantec eine umgehende Prüfung seiner FTP-Server angekündigt. Andere Firmen und Privatanwender können über eine von Prevx bereitgestellte Webseite herausfinden, ob ihre FTP-Zugangsdaten gestohlen wurden.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Malware nutzt eigenes Botnetz als Malware-Host: Gumblar schon für ein Drittel aller Malwarefälle verantwortlich
Die Malware Gumblar ist inzwischen schon für 29 Prozent der blockierten Schadsoftware verantwortlich, meldet der Dienstleister für Web Security as a Service, ScanSafe. Gumblar verbreitet sich rasch, er schleust sich in seriöse Webseiten ein, leitet die Nutzer auf gefälschte Internetseiten um und installiert dort über Exploits dynamisch angepasste Malware. Auf einem infizierten Computer stiehlt Gumblar dann FTP-Zugangsdaten.
weiter
Online-Banking-Rechner schützen: Der Zeus-Trojaner – Botnetz-Eingliederung und Passwort-Klau verhindern
Online-Banking-Rechner schützen: Der Zeus-Trojaner – Botnetz-Eingliederung und Passwort-Klau verhindern
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Passwort-Diebstahl für Javascript-Masseninfektion verantwortlich: Hacking mittels gestohlener FTP-Server-Logins statt Zero-Day-Exploits
Passwort-Diebstahl für Javascript-Masseninfektion verantwortlich: Hacking mittels gestohlener FTP-Server-Logins statt Zero-Day-Exploits
Für den erfolgreichen Massenangriff auf mittlerweile über 40.000 Webseiten waren augenscheinlich keine Hacking-Techniken wie SQL Injection und Cross-Site-Scripting oder andere Schwachstellen erforderlich. Vielmehr geht der Security-Experte Websense davon aus, dass die Infektion mit bösartigem Javascript-Code auf gestohlene FTP-Zugangsdaten zurückzuführen ist.
weiter
Die Malware Gumblar ist inzwischen schon für 29 Prozent der blockierten Schadsoftware verantwortlich, meldet der Dienstleister für Web Security as a Service, ScanSafe. Gumblar verbreitet sich rasch, er schleust sich in seriöse Webseiten ein, leitet die Nutzer auf gefälschte Internetseiten um und installiert dort über Exploits dynamisch angepasste Malware. Auf einem infizierten Computer stiehlt Gumblar dann FTP-Zugangsdaten.
weiter
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Für den erfolgreichen Massenangriff auf mittlerweile über 40.000 Webseiten waren augenscheinlich keine Hacking-Techniken wie SQL Injection und Cross-Site-Scripting oder andere Schwachstellen erforderlich. Vielmehr geht der Security-Experte Websense davon aus, dass die Infektion mit bösartigem Javascript-Code auf gestohlene FTP-Zugangsdaten zurückzuführen ist.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
Software-Downloads
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken