Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Botnetz nach ISP-Störung kurz geschwächt
Passwort-Diebstahl durch Zeus-Trojaner läuft wieder auf Hochtouren
12.03.2010
| Redakteur: Stephan Augsten
 | |
|
Das Zeus- oder auch Zbot-Botnetz wurde in dieser Woche empfindlich gestört, als Internet Service Provider wie der in Kasachstan beheimatete Troyak.org zwischenzeitlich vom Netz getrennt waren. Doch offensichtlich hat sich Zeus nahezu erholt, nachdem der Troyak wieder neue Upstream-Provider gefunden hat.
Dieser Verdacht scheint sich nun zu bestätigen; denn als Troyak in dieser Woche kurzzeitig vom Netz getrennt war, gingen auch die Zeus-Aktivitäten massiv zurück. Doch offenbar haben die eigentlichen Botnetz-Betreiber um die drohende Abschaltung gewusst: Der Security-Experte Scansafe, mittlerweile ein Teil von Cisco Systems, hat kurz vor dem Shutdown von Troyak einen deutlichen Anstieg der Malware-Aktivitäten registriert.
„Alle Daten scheinen darauf hinzuweisen, dass sie [die Botnetz-Betreiber, Anm. d. Red.] eine Vorwarnung und somit eine gute Chance bekommen hätten, ihre Bots zu aktualisieren“, argwöhnt Mary Landsman, Senior Security Researcher von Scansafe. Die Botnetz-Störung sei nur von kurzer Dauer gewesen. Sämtliche Verbindungen seien wieder aktiv, nachdem der ISP neue Upstream-Provider gefunden habe: „Alle geprüften
Das Botnetz gilt auch heute noch als eine der größten Plagen der Finanzindustrie: Die Trojaner werden genutzt, um Online-Banking-Formulare zu manipulieren. So wird dem Kunden beispielsweise ein falscher Saldo angezeigt, obwohl das Konto bereits leergeräumt ist.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Cisco Systems GmbH Division Security
Hallbergmoos, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Online-Banking-Rechner schützen: Der Zeus-Trojaner – Botnetz-Eingliederung und Passwort-Klau verhindern
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Gezielte Phishing-Attacke: Zeus-Trojaner greift beliebte deutsche Online-Banking-Portale an
Gezielte Phishing-Attacke: Zeus-Trojaner greift beliebte deutsche Online-Banking-Portale an
Der Zeus-Trojaner treibt in einer neuen Version sein Unwesen im Internet, wie Security-Experten von CA berichten. Offensichtlich ist die Malware wählerischer geworden: die Phishing-Attacken der Schadcode-Autoren zielen derzeit vornehmlich auf deutsche, spanische, britische und amerikanische Online-Banking-Portale ab.
weiter
Mehrschichtige Malware-Maschinerie: Zeus-Trojaner verbreitet sich über Querverweise auf Exploit-Websites
Mehrschichtige Malware-Maschinerie: Zeus-Trojaner verbreitet sich über Querverweise auf Exploit-Websites
Im ersten Quartal 2010 hat das ScanSafe Security Threat Alert Team eine anhaltende Angriffsserie beobachtet, die sich insbesondere durch kurze Reaktionszeiten auszeichnet: Dank eines mehrschichtigen Ad-Modells können sich die Cyber-Kriminellen ungewöhnlich schnell auf neue Zero-Day-Schwachstellen einstellen.
weiter
Malware-Flut nimmt kein Ende G DATA Malware-Report 2007
Malware-Flut nimmt kein Ende G DATA Malware-Report 2007
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Der Zeus-Trojaner treibt in einer neuen Version sein Unwesen im Internet, wie Security-Experten von CA berichten. Offensichtlich ist die Malware wählerischer geworden: die Phishing-Attacken der Schadcode-Autoren zielen derzeit vornehmlich auf deutsche, spanische, britische und amerikanische Online-Banking-Portale ab.
weiter
Im ersten Quartal 2010 hat das ScanSafe Security Threat Alert Team eine anhaltende Angriffsserie beobachtet, die sich insbesondere durch kurze Reaktionszeiten auszeichnet: Dank eines mehrschichtigen Ad-Modells können sich die Cyber-Kriminellen ungewöhnlich schnell auf neue Zero-Day-Schwachstellen einstellen.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
Software-Downloads
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken