FTP-Server mit neuem Trojaner attackiert

2. Juli 2009, 09:15
  • security
  • sicherheit
image

Zeus-Trojaner sammelt FTP-Logindaten auf Computern und nutzt diese zur Infizierung von Webseiten. Offenbar auch Server von Google, Apple, Symantec, McAfee und Amazon betroffen.

Zeus-Trojaner sammelt FTP-Logindaten auf Computern und nutzt diese zur Infizierung von Webseiten. Offenbar auch Server von Google, Apple, Symantec, McAfee und Amazon betroffen.
Forscher des Security-Unternehmens Prevx warnen vor einem neuen Trojaner aus der Zeus-Familie. Der Trojaner sammelt FTP-Logindaten aus Systemen, die er vorher befallen hat. Wie Jaques Erasmus von Prevx in einem Blogbeitrag schreibt kann, ob Logindaten seines FTP-Servers vorhanden sind. Die Abfrage fördert zu Tage, dass auch Domains von Google, Apple, Symantec, McAfee oder auch Amazon betroffen sein könnten.
Gemäss Prevx durchsucht der Trojaner einen Wirts-Computer nach vorhandenen FTP-Logins und nutzt diese Daten via einem Server auf den Cayman Islands, um sich am FTP-Server anzumelden. Ist dies gelungen, werden alle darauf gefundenen Index-Seiten mit einem Script versehen, das den Trojaner weiter verbreiten soll. Die Rechner von Besuchern, die die betroffenen Seiten danach aufrufen, können mit entsprechender Malware befallen werden. (bt)

Loading

Mehr zum Thema

image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022
image

Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.

publiziert am 17.6.2022