Cyberkriminelle sind bei der Wahl ihrer Attacken und Angriffsziele sehr kreativ. Häufig werden grassierende Hypes um mehr oder weniger bekannte Personen ausgenutzt. Nicht selten tappen ahnungslose Computernutzer bei der Suche nach mehr Informationen - etwa über den neuesten Skandal eines Starlets - auf eine mit Schadcode präparierte Webseite.
Trojaner Zlob lockt mit Topmodel
Aktuell machen sich etliche Internetsurfer im Netz auf die Suche nach einem angeblichen Sex-Video von Gina-Lisa Lohfink, einer ehemaligen Teilnehmerin der ProSieben-Sendung "Germany's next Topmodel". Dies ist jedoch nicht ganz ungefährlich, da eine Variante des Trojaners
Zlob bereits auf Internetseiten über Gina-Lisa gefunden wurde.
DNS-Einstellungen geändert
Zlob ist besonders gefährlich, da er sich unter anderem Router als bevorzugtes Angriffsziel ausgesucht hat. Der US-Journalist Brian Krebs, erläutert in seinem von der "Washington Post" betriebenen
Security-Blog das Vorgehen des Trojaners. Verbreitet ist der Schädling, der auch als DNSChanger bekannt ist, insbesondere auf Webseiten mit pornographischen Inhalten.
Er tarnt sich dort als Video-Codec, dessen Installation angeblich zur Darstellung des gewünschten Videos notwendig ist. Der Rechner ist bereits infiziert, wenn das Codec-Installationsmenü erscheint. Der Trojaner versucht, mit Hilfe einer in seinem Code enthaltenen Liste mit Standardpasswörtern vieler Routerhersteller, das Passwort des Routers zu knacken. Zu Hilfe kommt Zlob dabei, dass viele Computernutzer die Werkseinstellungen der Router beibehalten und kein eigenes Passwort vergeben haben. Hat der Trojaner Erfolg, so läuft der gesamte Internetverkehr der an den Router angeschlossenen Rechner künftig über die Server der Cyberkriminellen. Dabei sind dann alle Computerbetriebssysteme betroffen, egal ob Windows, Mac OS X oder Linux.
Zlob-Trojaner weit verbreitet
Bedenklich stimmt Sicherheitsexperten die Tatsache, dass Trojaner aus der Zlob-Familie weite Verbreitung im Internet gefunden haben. Laut Microsoft wurden in der zweiten Hälfte 2007 rund 14,3 Millionen Funde von Zlob-Schadcode auf Windows-Rechnern gezählt. Da die Download-Dateien des Trojaners häufig geändert werden, sind nur die wenigsten
Virenschutzprogramme in der Lage Zlob aufzuspüren. "Es war nur eine Frage der Zeit, bis jemand diese Art von Attacken startet", sagt Eric Sites, Chef-Techiker bei Sunbelt Software, einem Enwickler von Sicherheitssoftware.
Bereits im Januar 2008 tauchten erste
Berichte von Angriffen auf private DSL-Router auf. In Mexiko hatte Schadcode erstmals erfolgreich die DNS-Einstellungen von Routern manipuliert.
Die einfachste Möglichkeit, um den Router wieder in einen gesicherten Zustand zu versetzen ist ein Rücksetzen auf die Werkseinstellungen. Danach sollte das Standardpasswort durch ein eigenes Passwort ersetzt werden.
Meldung empfehlen
News
