Trojaner »Zeus« stiehlt FTP-Logins

IT-Sicherheitsexperten verzeichnen derzeit eine Angriffswelle mit einer neuen Variante des Trojaners »Zeus«. Die Malware setzt sich auf fremden Rechnern fest und stiehlt dort FTP-Login-Daten.

Unbekannte Cyberkriminelle versuchen derzeit mit einer Angriffswelle auf Basis einer Variante des Trojaners »Zeus« an kritische FTP-Logins von Angestellten und Führungskräften in Unternehmen zu kommen. Nach Angaben der IT-Sicherheitsfirma Prevx stieg die Zahl der mit der Schadsoftware infizierten Rechner in den letzten Tagen drastisch an, über 74.000 Rechner sind bereits von dem neuen Schädling befallen.

Auf die Rechner gelangt die Schadsoftware beim Besuch bestimmter Web-Seiten, die zuvor von den Cybergangstern mit der Malware (in Form eines eingeschleusten Skriptes) hinterlegt wurden. In diesem Skript ist unter anderem die Adresse einer weiteren Web-Site enthalten, auf die User automatisch umgeleitet werden. Dort wiederum warten Exploit-Kits wie »unique pack«, die den Rechner des Besuchers auf bekannte Schwachstellen hin abklopfen, etwa nicht gepatchte Sicherheitslücken von Betriebssystemen und Anwendungen. Anschließend werden die gewonnen Informationen über Schwachstellen ausgenutzt, um den Rechner des Besuchers mit »Zeus« zu infizieren. Einmal auf dem Rechner, sucht der Trojaner nach Benutzernamen und Passwörtern, mit denen sich der Systembesitzer bei FTP-Download-Servern anmeldet. Diese sendet er dann an die zwielichten Urheber der Attacke.

Prevx behauptet, dass viele klassische Antiviren-Produkte diesen Angriff nicht erkannt hätten. Das Unternehmen bietet mit Prevx 3.0 eine Anti-Malware-Lösung an, die unter anderem auf einem Cloud-Computing-Service beruht. Die Software, so der Hersteller, kann im Gegensatz zu vielen anderen IT-Security-Produkten parallel zu vorhandenen Antiviren- und Anti-Spyware-Programmen eingesetzt werden.