Zeus' Rückkehr: McAfee sichtet neue Welle von Zbot-Trojanern

Eine Zeit lang ist es ruhig geworden um den als Zbot oder Zeus bekannten Trojaner, der in der Vergangenheit für etliche Spam-Kampagnen benutzt wurde. Jetzt sind seine Macher wieder aktiv geworden, wie McAfee registrieren konnte.

Die aktuelle Spam-Kampagne verschickt unterschiedliche Nachrichten. Einige der Betreffzeilen lauten:

Subject: Sales Dept
Subject: Another candidate brought to you
Subject: Summary of payments

Die E-Mails enthalten Varianten des Trojaners, die laut McAfee-Experten zur Programmversion 2.x des Zeus-Botnet gehören.

Die Trojaner nutzen diverse Rootkit-Technologien, die eine Entdeckung erschweren sollen. Mit den Servern, über die sie ferngesteuert werden, kommunizieren die Zbot-Varianten per HTTPS, und erhalten ihre Anweisungen so in verschlüsselter Form. In einigen Fällen konnten die Experten feststellen, dass die Trojaner die Datei termsrv.dll manipuliert haben, um eine nicht authentifizierte Verbindung über den zu Windows gehörenden Remote Desktop herzustellen.

Eine Infektion ganz ohne Zutun des Anwenders können die aktuellen Zbot-Varianten jedoch nicht herbeiführen. Vorsicht im Umgang mit E-Mails und -Anhängen sowie ein zuverlässiger Virenschutz sind nach wie vor Pflicht.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben