Malware leitet Datenverkehr über Betrüger-Server um

Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update)

Moritz Zielenkewitz

Erst versteckt sich der Trojaner Zlob hinter der Fassade eines wichtigen Codecs, dann schlägt er zu und knackt das Passwort des WLAN-Routers. Von diesem Moment an wird der komplette Datenverkehr über die Server der Kriminellen umgeleitet.

Update: Speziell für deutsche Nutzer ist der Zlob-Trojaner offenbar doch nicht so gefährlich wie zuerst angenommen. Das Update und die EInschätzungen der Virenanalysten lesen Sie am Ende des Artikels.

Sein Name ist Zlob, seines Zeichens Trojaner. Bereits Ende 2005 tauchte der auch als DNS-Changer bekannte Schädling das erste Mal auf, jetzt ist es wieder soweit: Zlob tarnt sich auf manipulierten Websites als Video-Codec, der angeblich zum Abspielen meist pornografischer Streams im Internet notwendig sei.

Die entsprechende Seite meldet, eine ActiveX-Komponente werde für den Stream benötigt. Bestätigt der Nutzer dies, startet die Installations-Routine des Fake-Codecs. Bereits in diesem Moment hat sich der Trojaner Zlob auf dem System eingenistet. Und die Wahrscheinlichkeit ist relativ hoch: Laut Virenexperten entdeckt erst ein Drittel der gängigen Scanner die aktuelle Variante des Schädlings.

Drahtlose Zielscheibe

Soweit eine altbekannte Methode, doch die neue Variante von Zlob hat es auf WLAN-Router abgesehen. Dort verändert die Malware Einträge des Domain Name Systems DNS so, dass der Traffic des eigenen Internet-Anschlusses über einen fremden Server umgeleitet wird. Gehören diese Server Kriminellen, haben die Zugriff auf die privaten Daten.

Beispiel einer manipulierten Website.
(Quelle: RBNexploit.blogspot.com, Klick vergrößert.)

Um Zugriff auf den Router zu erlangen, bedient sich Zlob einer Liste von Benutzernamen und Passwörtern und probiert diese aus. Das Gefährliche: Sie entsprechen den Standard-Einstellungen, mit denen die Router-Hersteller ihre Geräte ausliefern. Ändert der Nutzer die default-Konfiguration nicht, knackt Zlob den Router im Nu. Die Liste der vom Trojaner verwendeten Passwörter finden Sie in den Links zum Thema.

Druckversion | Links zum Thema | Kommentare

1 | 2 weiter »

• 

  VoIP-Telefonate: Landgericht verbietet Überwachung
  Heimlich installierter Trojaner unzulässig

• 

  Sicherheitswarnung für Acrobat-Benutzer
  Neue Trojaner-Schwemme nutzt Schwachstellen aus

• 

  Freeware-Download: XP Codec Pack
  Version 2.0.8 mit optimiertem Uninstaller

Mehr über: WLAN, Sicherheit, Virenschutz, Internet

Links zum Thema

f8d698aea36fcbead2b9d5359ffca76f{insert_cache a:6:{s:4:"name";s:15:"vbbPageComments";s:4:"type";s:2:"ns";s:2:"id";s:5:"77957";s:8:"template";s:24:"bit.vbbcomments_news.tpl";s:5:"count";s:2:"20";s:13:"showfirstpost";s:5:"false";}}f8d698aea36fcbead2b9d5359ffca76f

Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update) von netzwelt.de steht unter einer Creative Commons-Lizenz. Sie dürfen die Texte für nicht-kommerzielle Zwecke nutzen, bei Angabe und Verlinkung der Quelle "netzwelt.de".

Klicken Sie hier für weitere Informationen

Werbung

Top Virenschutz-Programme

• 05.08. Avira AntiVir Personal - Free Antivirus Handbuch
• 05.07. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 26.07. avast! 4 Home Edition 4.8.1229
• 10.03. BitDefender Free Edition 10 Build 247
• 24.05. NOD 32 3.0.657 (2000/2003/XP/x64/Vista)
• 10.01. AntiVirenKit 2006 professional
• 20.08. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• Tutorial: Spyware entfernen mit Spybot
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 14.04. Avira AntiVir Premium Virenschutz Handbuch
• 14.04. Avira AntiVir Security Suite 8.1.00.206 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 15.07. Kaspersky Anti-Virus 2009 2009
• 05.08. eTrust Antivirus 7.0
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 15.08. G DATA AntiVirus 2008
• 04.08. eTrust Internet Security Suite 2.0
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 12.08. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Bewacher im Browser: Online-Virenscanner im Vergleich
• Freeware der Woche: Spyware-Schutz in Echtzeit
• Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update)
• Knack-Kampf: Erpresser-Virus verschlüsselt Daten
• Multimedia-Malware: 500.000 Filesharer betroffen

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition