FTP-Server mit neuem Trojaner attackiert

2. Juli 2009, 09:15
  • security
  • sicherheit
image

Zeus-Trojaner sammelt FTP-Logindaten auf Computern und nutzt diese zur Infizierung von Webseiten. Offenbar auch Server von Google, Apple, Symantec, McAfee und Amazon betroffen.

Zeus-Trojaner sammelt FTP-Logindaten auf Computern und nutzt diese zur Infizierung von Webseiten. Offenbar auch Server von Google, Apple, Symantec, McAfee und Amazon betroffen.
Forscher des Security-Unternehmens Prevx warnen vor einem neuen Trojaner aus der Zeus-Familie. Der Trojaner sammelt FTP-Logindaten aus Systemen, die er vorher befallen hat. Wie Jaques Erasmus von Prevx in einem Blogbeitrag schreibt kann, ob Logindaten seines FTP-Servers vorhanden sind. Die Abfrage fördert zu Tage, dass auch Domains von Google, Apple, Symantec, McAfee oder auch Amazon betroffen sein könnten.
Gemäss Prevx durchsucht der Trojaner einen Wirts-Computer nach vorhandenen FTP-Logins und nutzt diese Daten via einem Server auf den Cayman Islands, um sich am FTP-Server anzumelden. Ist dies gelungen, werden alle darauf gefundenen Index-Seiten mit einem Script versehen, das den Trojaner weiter verbreiten soll. Die Rechner von Besuchern, die die betroffenen Seiten danach aufrufen, können mit entsprechender Malware befallen werden. (bt)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022