Forscher des Security-Unternehmens Prevx warnen vor einem neuen Trojaner aus der Zeus-Familie. Der Trojaner sammelt FTP-Logindaten aus Systemen, die er vorher befallen hat. Wie Jaques Erasmus von Prevx in einem Blogbeitrag schreibt kann, ob Logindaten seines FTP-Servers vorhanden sind. Die Abfrage fördert zu Tage, dass auch Domains von Google, Apple, Symantec, McAfee oder auch Amazon betroffen sein könnten.

Gemäss Prevx durchsucht der Trojaner einen Wirts-Computer nach vorhandenen FTP-Logins und nutzt diese Daten via einem Server auf den Cayman Islands, um sich am FTP-Server anzumelden. Ist dies gelungen, werden alle darauf gefundenen Index-Seiten mit einem Script versehen, das den Trojaner weiter verbreiten soll. Die Rechner von Besuchern, die die betroffenen Seiten danach aufrufen, können mit entsprechender Malware befallen werden. (bt)