Das IT-Sicherheitsunternehmen Secure Computing warnt vor zahlreichen eigentlich vertrauenswürdigen .edu und .gov-Webseiten die mit Adware-Trojanern infiziert worden sind. Dabei handelt es sich um den gefährlichen Adware-Trojaner ZLOB deren Programmierer nach wie vor unbekannt sind.
Es gibt eine .edu-Webseite die die vermeintlich erotische Inhalte speichert. Doch in Wirklichkeit ist diese Internetpräsenz nur mit zahlreichen erotischen Suchbegriffen ausgestattet worden wodurch die Suchmaschinen diese Webseite als Sexseite bei Suchanfragen auflisten.
„Unser Technology Lab ist bei einer Reihe von ZLOB-verseuchten Webseiten auf verschleierten JavaScript Code gestoßen. Dieser generiert ein verstecktes IFrame, das eine Verbindung zu einer Seite, die unter anderem einen MDAC Exploit nutzt, herstellt. Surfer im Internet müssen also nicht mehr manuell das Downloaden eines Files erlauben, um sich das aggressive ZLOB einzufangen.", erklärte Frank Kölmel der Sales Director bei Secure Computing ist.
Wenn ein Surfer auf den Link zur .edu-Webseite folgt dann landet er auf einer Erotikseite die mit Sexvideos lockt. Damit diese Videos abgespielt werden erfordert es angeblich einen Codec, der heruntergeladen werden muss.
Doch nach dem Download wird der eigene Rechner mit dem Adware-Trojaner ZLOB infiziert. Der Trojaner verbreitet sich mittlerweile selbst und ist auf infizierten Rechnern unter der Datei calc.exe erkennbar. Zur Speicherung verwendet er die Datei sys.exe im Laufwerk C und installiert sich anschließend.
