Experten der Virenforschung von ESET haben einen Apache – Virus, den Linux/Chapro.A entdeckt. Dieser Schädling fügt Schadcodes in Webseiten ein, die auf einem infizierten Webserver mit Apache – Software laufen. Apache Webserver zählt zu der weltweit populärsten http – Software, sie wird für mehr als die Hälfte aller aktiven Webseiten eingesetzt.
Der Schädling installiert eine Variante von Win32/Zbot. Er wurde speziell für den Diebstahl von Banking – Informationen entwickelt. Speziell europäische und russische Banken werden von dem vorliegenden Exemplar von Win32/Zbot angegriffen. Wie die Experten von ESET herausgefunden haben, wird diese Variante von Win32/Zbot, die auch als Zeus bekannt ist, schon seit vielen Jahren für den Diebstahl von Banking – Informationen eingesetzt. Loggt sich ein Anwender auf sein Konto ein, öffnet die Malware ein Popup – Fenster und verlangt nach dem CVV – Code der Kreditkarte. Der Schädling versucht dann alle Informationen an den Botnet – Betreiber zu senden. Die Experten von Eset sprechen von einer wachsenden Komplexität moderner Malware, die die Arbeit der Strafverfolgungsbehörden und auch eine Eindämmung der Auswirkungen immer schwerer macht. Den Virenforschern von ESET gelang es mit generischer Malware dieses Exploit zu blocken. Im vergangenen November, zur Zeit seiner Entdeckung, befand sich der schädliche Command – and – Control – Server in Deutschland, ist aber zwischenzeitlich offline.
