Malware leitet Datenverkehr über Betrüger-Server um

Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update)

Moritz Zielenkewitz

Mittlerweile scheint festzustehen, dass Zlob die Setup-Wizards der Router-Software manipuliert, bestätigte Ziele sind die Dateien /index.asp, /dlink/hwiz.html (Bei D-Link-Routern), wizard.htm und /home.asp. Ist die DNS-Umleitung auf die Betrüger-Server erst einmal aktiv, muss mit weiteren Angriffen auf das Netzwerk gerechnet werden.

Vorsicht und Umsicht

Der beste Schutz gegen den Zlob-Trojaner ist - neben einem ständig aktualisierten Virenscanner - eine möglichst starke Kombination aus Benutzername und Passwort. Hier sollten möglichst lange, mit Ziffern und Sonderzeichen durchsetzte Wörter verwendet werden, damit Zlob sich die Zähne ausbeißt.

Obacht: Liste von Websites mit Fake-Codecs.
(RBNexploit.blogspot.com, Klick vergrößert.)

Wurde das System bereits infiziert, genügt es nicht, den Trojaner einfach zu entfernen - denn die Umleitung des Traffics ist immer noch aktiv. Sobald Zlob gelöscht wurde, sollte der Nutzer einen Reset des Routers durchführen, um diesen wieder auf Werkseinstellungen zu setzen. So macht der Router die DNS-Manipulation rückgängig.

Wichtig: Senden mehrere Computer Daten über den Router, muss auch bei jedem dieser Systeme der Trojaner entfernt werden. Bereits ein unentdeckter Zlob würde ausreichen, um direkt wieder die Konfiguration zu ändern - zumal direkt nach dem Reset auch Benutzername und Passwort standardmäßig wieder zurückgesetzt wurden.

Update - Avira: "Keine Gefahr für deutsche Router"

Alexander Vukcevic, Virenanalyst bei Avira, kann für die meisten deutschen User eine Entwarnung aussprechen: "Betroffen sind keine in Deutschland gängigen Router, sondern nur bestimmte Produkte, welche die Open-Source-Firmware DD-WRT nutzen."

Zudem sei laut Vukcevic der Zlob-Trojaner ein alter Hase auf dem Virenfeld und existiere in Tausenden verschiedener Varianten. Dank dieser Bekanntheit sei demnach die Wahrscheinlichkeit recht hoch, dass auch diese neue Variante von den Virenscannern erkannt und zuverlässig entfernt werde.

Weitere Artikel zum Thema

• 

  VoIP-Telefonate: Landgericht verbietet Überwachung
  Heimlich installierter Trojaner unzulässig

• 

  AntiVir: Angeblicher Trojaner TR/WLHack.A ist Fehlalarm
  False Positive in der Winlogon.exe des Windows-Ordners

• 

  Avira: AntiVir 8 steht in den Startlöchern (Update: Download...
  Keine Chance für Computerviren & Co

Links zum Artikel

Druckversion | Kommentare

« zurück 1 | 2 

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung