Der Zeus-Trojaner meldet sich zurück

Der aus seiner digitalen Versenkung wieder aufgetauchte Datenräuber wurde ursprünglich entworfen, um Bankdaten zu rauben. Nun habe es der Trojaner auf Behörden und den Militärsektor abgesehen.

Die Warnung haben gerade die Sicherheitsbeobachter von Websense ausgegeben. Sie unterstellen Zeus nicht nur ein vereinzeltes Auftauchen, sondern sehen seit Monatsanfang eine ganze Welle von Attacken auf Regierungs- und Militärangehörige. Der Zeus Trojaner, auch Zbot genannt, sammele wie gehabt am liebsten vertrauliche Informationen ein.

Die Malware werde durch gefälschte E-Mails verbreitet, in denen ein respektierter Mitarbeiter der Central Intelligence Agency vor russischen Phishing-Attacken warnt. Ziel sind daher in erster Linie englischsprachige Länder. Die Mail fordert den Empfänger auf, den eingebetteten Link zu klicken, um ein Windows-Update zu installieren. Jenes würde gegen Zeus-Attacken schützen. Die pure Ironie.

Wer so blöd war, sich den Zeus-Bot einzufangen, handelt sich ein Rootkit ein, welches auch gleich noch den Command&Control-Server kontaktiert und veranlasst, eine Konfigurationsdatei zu laden. In der Folge sammelt der Bot Daten und Infos ein, um sie auf einen FTP-Server abzuladen.

16.02.2010 18:32 MSK