»Zeus« stiehlt FTP-Log-in-Daten

Auf FTP-Log-in-Daten hat es eine Variante des Trojaners »Zeus« abgesehen. Nach Angaben der IT-Sicherheitsfirma Prevx stieg die Zahl der Rechner, die mit der Schadsoftware infiziert ist, drastisch an.

Laut Prevx hat der Ableger von »Zeus« mittlerweile mehr als 74.000 Rechner infiziert. Die Schadsoftware gelangt auf die Rechner, wenn der Nutzer eine mit Malware hinterlegte Web-Seite besucht. Es handelt sich dabei um ein Script, das die Angreifer auf die Seite eingeschleust haben (siehe Bild).

Im Script enthalten ist die Adresse einer anderen Web-Site, auf die der User umgeleitet wird. Dort »warten« Exploit-Kits wie »unique pack«. Sie überprüfen den Rechner des Besuchers auf bekannte Schwachstellen hin, etwa nicht gepatchte Sicherheitslücken von Betriebssystemen und Anwendungen.

Ungeschützte Rechner werden anschließend mit Malware verseucht. Diese sucht gezielt nach User-Namen und Passwörtern, mit denen sich der Besitzer des Systems bei FTP-Download-Servern anmeldet.

Prevx behauptet, dass viele klassische Antiviren-Produkte diesen Angriff nicht erkannt hätten. Das Unternehmen bietet mit Prevx 3.0 eine Anti-Malware-Lösung an, die unter anderem auf einem Cloud-Computing-Service beruht. Die Software, so der Hersteller, kann im Gegensatz zu vielen anderen IT-Security-Produkten parallel zu vorhandenen Antiviren- und Anti-Spyware-Programmen eingesetzt werden.