THEMEN

Sicherheitsexperten warnen vor erneuten Angriffen durch neue ZeuS ZBOT Variante
Veröffentlicht am Donnerstag, 25.März 2010 von Redaktion


Derzeit warnen Sicherheitsexperten die Netzgemeinde vor einer neuen ZeuS / ZBOT-Variante. Es wurde festgestellt, dass zur Zeit viele Online Banking-Nutzer durch gezielte Angriffe des seit Jahren aktiven Botnetzes ZBOT gefährdet sind. Auch wenn die Malware seit Jahren bekannt ist, ist sie durch immer wieder neue Varianten nach wie vor sehr gefährlich.



Immer wieder tauchen seit einigen Jahren neue Varianten des Botnetzes ZBOT auf. Die nun entdeckte Variante hat es auf Bankdaten von Online-Banking-Kunden in diversen europäischen Ländern abgesehen. Zu den Banken, gegen die Derzeit vermehrt Angriffe registriert werden, gehören auch zahlreiche deutsche Banken. Banken die die Services des IT-Dienstleisters Fiducia in Anspruch nehmen, scheinen derzeit besonders im Fokus der neu entdeckten ZBOT-Variante zu stehen.

Ivan Macalintal, Senior Threat Researcher bei Trend Micro sagt zu dem aktuellen ZBOT-Problem: "Zurzeit haben wir Daten, die zeigen, dass einige Banken tatsächlich das Ziel der Verbrecher sind." Internet-Kriminelle werden nicht müde immer neue Angriffs-Methoden zu entwickeln, um an die Online-Banking-Daten von Internet-Nutzer zu gelangen. Sobald Internet-Kriminelle die Daten ausgespäht haben, ist es für sie ein leichtes die Konten ihrer Opfer zu plündern.

Eine Variante an die Bankdaten zu gelangen, sind zum Beispiel immer wieder neue Versionen bekannter Malware. Immer wieder neue Malware-Varianten machen es relativ schwer sich davor zu schützen. Vor wenigen Tagen haben Sicherheitsexperten erklärt wie der Aufbau und Wirkungsweise von ZBOT konzipiert ist und warum es so schwer sein wird, das Botnetz komplett zu eliminieren.

Es scheint so zu sein, dass die Hersteller von Schadsoftware den Herstellern von Sicherheitssoftware immer einen Schritt voraus sind. In der digitalen Schattenwirtschaft wird die Malware als eine Art Commodity-Malware in einschlägigen Foren gehandelt. Online-Kriminelle können dort je nach Bedarf Malware-Produkte oder aber auch bereits vorinfizierte Botnetze bekommen. Sicherheitsexperten stellten fest, dass beide von der neuen TROJ_ZBOT.BYP-Variante genutzten Domänen auf dem selben Server gehostet werden.

Thx an Trend Micro






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Backup
Grisoft AVG