THEMEN

Botnetz Zeus verbessert die interne Infrastruktur
Veröffentlicht am Dienstag, 09.November 2010 von Redaktion


Nach dem aktuellen Bericht der Virenschutzfirma Kaspersky für den Monat Oktober 2010 hat das Botnetzwerk Zeus seine Infrastruktur verbessert. Das Virus Murofet arbeitet mit Zeus zusammen und generiert Links, welche aus dem Datum und der aktuellen Uhrzeit des verseuchten Rechners generiert werden. Der virtuelle Störenfried empfängt das Jahr, Monat, Tag und Minute des Computers.



Im Anschluss werden zwei Doppelwörter generiert und,- dann eine Domain mit den Endungen .info, .com, .biz, .net oder .org registriert. Noch wird am Ende der Zeile das Kürzel"/forum" hinzugefügt und der Link dann verwendet. Eine Besonderheit weist der Virus auf indem er keine anderen ausführbaren Dateien infiziert. Er arbeitet eng mit Zeus zusammen.

Bei der Mal,- und Adware landen im Oktober der Wurm Kido.ir, das Virus Sality und Kido.ih auf den ersten drei Plätzen der Top 20. Die zweite Histliste zeigt welchen Schadprogrammen die Rechner der Anwender beim Surfen infiziert wurden. Auf den ersten drei Plätzen landeten der Trojaner FakeUpdate.bp, der Exploit Agent.bab und der Java-Exploit CVE-2010-0886.a. Der Trojaner FakeUpdate.bp befindet sich vordringlich auf Sex-Webseiten.

Auf der Webseite schlägt er Usern ein Video zum herunterladen vor und wenn der Anwender dieser Aufforderung folgt, so erscheint ein infiziertes PopUp-Fenster welches darum bittet einen neuen Player zu installieren. Wer sicher durch das Netz surfen möchte, der sollte vorsichtig sein und eine aktuelle Virenschutzsoftware mit integrierter Firewall auf seinem Rechner installiert haben.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Anti Virus
Online Backup