Schlagwort-Archive: Zbot

Tor wird bei Kriminellen immer beliebter

Originalartikel von Jay Yaneza, Technical Support

Der Anonymisierungsdienst Tor geriet in der letzten Zeit einige Male in die Schlagzeilen, nicht zuletzt weil der Service vom berüchtigten Silk Road Untergrundmarktplatz (mittlerweile vom Netz genommen) genutzt wurde. Das zeigt auch, dass Cyberkriminelle das Potenzial von Tor erkannt haben und nutzen. Wie sollten Netzwerkadministratoren darauf reagieren?
Weiterlesen

64-Bit ZBOT nutzt Tor und verbesserte Vermeidungstechniken

Originalartikel von Anthony Joe Megareio, Threat Response Engineer

Berichten zufolge zielt der berüchtigte Online-Banking-Schädling ZeuS/ZBOT nun auf 64-Bit-Systeme ab. Eigene Trend Micro-Recherche hat bestätigt, dass einige 32-Bit ZBOT-Muster (TSPY_ZBOT.AAMV) eine eingebettete 64-Bit-Version (TSPY64_ZBOT.AANP) beinhalten. Die Sicherheitsforscher fanden auch weitere interessante Routinen, einschließlich solcher zur Umgehung der Anti-Malware-Lösungen.
Weiterlesen

Sicherheitsbericht für das 3. Quartal: Das unsichtbare Web und eine Million mobile Schädlinge

Originalartikel von Trend Micro

In diesem dritten Quartal 2013 erhielt die Öffentlichkeit Einblicke in Teile des versteckten Internets, die es vorgezogen hätten, unsichtbar zu bleiben. Von Cyberkriminellen bevorzugte Dienste wie die digitale Währung Liberty Reserve und der Online-Marktplatz Silk Road wurden geschlossen. Java 6 und auch mobile Schadsoftware spielten ebenfalls eine unrühmliche Rolle in den letzten drei Monaten.
Weiterlesen

CryptoLocker: Die Spam und ZeuS/ZBOT Connection

Originalartikel von Kervin Alintanahin, Threat Analyst

CryptoLocker, die neueste Ransomware, ist dafür bekannt, bestimmte Dateien zu verschlüsseln und damit Nutzer zu zwingen, ein Entschlüsselungswerkzeug für 300 Dollar zu kaufen. Die Schadsoftware steht auch mit weiteren Schädlingen wie ZBOT/ZeuS in Verbindung.

Kürzlich entdeckten die Sicherheitsforscher von Trend Micro eine Spam-Kampagne, die für Infektionen mit CryptoLocker verantwortlich ist. Die Nachrichten enthalten einen bösartigen Anhang, der TROJ_UPATRE.VNA beinhaltet, eine Schädlingsfamilie mit kleinen Dateiumfängen und einer einfachen Download-Funktion.

Bild 1. Screenshot einer Spam-Nachricht mit bösartigem Anhang
Weiterlesen

August im Zeichen von ZeuS/ZBOT-Spam

Originalartikel von Merianne Polintan, Anti-spam Research Engineer

Bereits während des zweiten Quartals dieses Jahres war eine Rückkehr der Online-Banking-Schädlinge zu beobachten. Vor allem ZeuS/ZBOT-Varianten traten häufiger in Erscheinung. Auch im August enthielten 23 Prozent der bösartigen Anhänge in Spam-Kampagnen ZeuS/ZBOT- und 19 Prozent FAREIT-Varianten.

Die ZeuS/ZBOT-Varianten stellten zudem die am häufigsten über Spam-Botnets bei Internet Providern verbreitete Schadsoftware. Des Weiteren steht die Malware in Verbindung zu verschiedenen Wurmfamilien, die sich selbst oder weitere Schädlingsfamilien via E-Mail verbreiten können. Ein mit ZeuS/ZBOT infiziertes System könnte somit auch von etwa fünf anderen Wurmvarianten, etwa WORM_MYDOOM, WORM_VB und WORM_BAGLE, befallen sein.

Bild 1. Über Spam verbreitete Schädlingsfamilien

Der Großteil des ZeuS/ZBOT oder FAREIT umfassenden Spams ahmt legitime Nachrichten besser nach und täuscht auch bekannte Marken oder Unternehmen als Absender überzeugender vor.

Bild 2. Muster von FAREIT-Spam

Bild 3. Muster von ZeuS/ZBOT-Spam

Sobald die Schadsoftware installiert ist, überwacht sie das Browsing-Verhalten der Anwender auf bestimmten Online Banking-Seiten. Geht ein Nutzer auf eine dieser Sites und versucht sich mit seinen Zugangsdaten anzumelden, fügt der Schädling ein zusätzliches Eingabefeld für die Nutzer ein und greift dann diese Informationen ab. Cyberkriminelle können mit den gestohlenen Daten entweder nicht autorisierte Transaktionen starten oder sie auf dem Untergrundmarkt verkaufen.

FAREIT ist eine weitere auf Datendiebstahl zugeschnittene Schadsoftware, die E-Mails und FTP-Zugangsdaten sammelt. Die Malware kann auch andere Schädlingsvarianten herunterladen, einschließlich Zeus/ZBOT. Ein Beispiel dafür lieferte steuerbezogener Spam in Großbritannien, der eine FAREIT-Variante ablegte, die dann eine ZBOT-Malware herunterlädt.

Trend Micro blockiert die Spam-Nachrichten und erkennt die Schadsoftware.