Vorsicht bei Meldung "Please wait page is loading": Bitdefender entdeckt ZBot-Trojaner auf Website
05.03.2012 / ID: 50605
IT, NewMedia & Software
Der auch als ZeusBot bezeichnete ZBot-Trojaner ist kein Unbekannter. Der Schädling verbreitet sich überwiegend über Spam-Mails und bösartige Webseiten. Sobald ZBot einen Rechner befallen hat, spioniert er Onlinebanking-Daten, Systeminformationen und andere private Daten aus. Darüber hinaus generiert er Screenshots des Desktops. Aktuelle ZBot-Varianten können zudem den Verlauf besuchter Webseiten sowie online eingegebene Daten ausspähen.
Derzeit versteckt sich der digitale Unhold auch hinter JavaScript-Weiterleitungen, wie Bitdefender entdeckte. Nach einer Meldung "Please wait page is loading" wird eine zweite JavaScript-Datei aufgerufen, hinter der sich nach Bitdefender-Angaben die Malware Trojan.JS.Redirector.YF verbirgt. Diese wird unter der Bezeichnung "js.js" automatisch in einem Ordner mit zufällig generiertem Namen gespeichert. Die bösartige JS-Datei wurde bereits auf eine Vielzahl von Servern gepflanzt, die eigentlich saubere Webseiten hosten - wahrscheinlich als Folge eines FTP-Zugangsdaten-Diebstahls. Dieses Skript hat den alleinigen Zweck, den Benutzer auf eine Exploit-Seite zu schleusen, quasi als letzte Station dieser "Umleitungsreise".
Hinter dieser zweiten HTML-Seite verbirgt sich ein Java-Applet (Exploit.Java.CVE-2010-0840.P), das nun dazu verwendet wird, eine ZBot-Variante namens Trojan.Zbot.HTQ herunterzuladen und zu installieren.
Für User, deren Rechner mit dem ZBot-Trojaner infiziert ist, stellt Bitdefender unter http://www.malwarecity.com ein Removal-Tool zur Verfügung.
Weitere Informationen unter http://www.bitdefender.de.
Hochauflösendes Bildmaterial kann unter bitdefender@sprengel-pr.com angefordert werden.
http://www.bitdefender.de
Bitdefender GmbH
Robert-Bosch-Str. 2 59439 Holzwickede
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Fabian Sprengel
06.08.2014 | Fabian Sprengel
Aurel Takacs steigt bei sysob als Business Development Manager ein
Aurel Takacs steigt bei sysob als Business Development Manager ein
04.08.2014 | Fabian Sprengel
ELV bietet günstigen Einstieg in die Welt der Hausautomation
ELV bietet günstigen Einstieg in die Welt der Hausautomation
01.08.2014 | Fabian Sprengel
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
28.07.2014 | Fabian Sprengel
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
28.07.2014 | Fabian Sprengel
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
Weitere Artikel in dieser Kategorie
10.07.2026 | Akeneo
Akeneo integriert KI-Agenten in das Produktdatenmanagement
Akeneo integriert KI-Agenten in das Produktdatenmanagement
10.07.2026 | Softengine GmbH
Dominik Hartmann führt Softengine in die nächste Wachstumsphase
Dominik Hartmann führt Softengine in die nächste Wachstumsphase
10.07.2026 | Candera GmbH
Kostenlose Candera CGI Studio Community Edition HMI-Software gelauncht
Kostenlose Candera CGI Studio Community Edition HMI-Software gelauncht
09.07.2026 | Claroty
Mikrosegmentierung: Claroty mit neuen Integrationen für stärkere Resilienz
Mikrosegmentierung: Claroty mit neuen Integrationen für stärkere Resilienz
09.07.2026 | Cortado Mobile Solutions GmbH
Cortado MDM zum fünften Mal in Folge Leader im Bereich Mobile Device Management auf OMR Reviews
Cortado MDM zum fünften Mal in Folge Leader im Bereich Mobile Device Management auf OMR Reviews

