Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Zeus-Trojaner ist mit neuer Spezialisierung zurück

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 19. Februar 2014.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.618
    Zustimmungen:
    100.081
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Der schon seit längerer Zeit immer wieder auftauchende Trojaner Zeus ist in einer neuen Variante zurückgekehrt und versucht sich nun in ganz neuen Bereichen in der Informations-Beschaffung.
    Bisher wurde die Malware vor allem eingesetzt, um Zugänge zu Online-Banking-Anwendungen auszuspähen. Modernere Versionen arbeiteten dabei auch mit einer Komponente zusammen, die Android-Smartphones infizierte und dort die per SMS zugesandte TAN ausspähte, damit die Angreifer das Konto des Betroffenen plündern konnten.
    Die neueste Zeus-Version, die von der Security-Firma Adallom entdeckt wurde, hat es nun auf sensible Daten von Unternehmen abgesehen. Sie befällt dafür gezielt Windows-Rechner in Geschäftsumgebungen, die ihre Kundenverwaltung über den Cloud-Service von Salesforce.com abwickeln. Bei einem Unternehmen hat die Malware so beispielsweise binnen nur zehn Minuten etwa 2 Gigabyte an Business-Daten abgesaugt, berichtete das US-Magazin Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren.
    Der Basis-Code, der der Infektion an sich dient, wurde dafür um einen Crawler erweitert. Dieser dient dazu, die Datensätze in der Business-Software zu durchforsten und zu kopieren. Auch wenn sich das Problem aktuell noch auf Salesforce.com beschränkt, könne die Software doch auch recht unkompliziert so konfiguriert werden, dass andere Unternehmens-Applikationen zum Ziel werden, hieß es.
    Adallom entdeckte die Aktivitäten des Trojaners durch das Monitoring der Cloud-Anwendungen. Erste Hinweise ergaben sich dadurch, dass plötzlich ungewöhnlich starke Datenbewegungen in Richtung eines infizierten Systems auftraten. Bei den weiteren Analysen stellte sich heraus, dass diese Zeus-Variante im Gegensatz zu anderen Versionen nicht besonders breit gestreut wurde, sondern sehr gezielt an Nutzer in den jeweiligen Unternehmen verschickt worden ist. Bisher gibt es noch keine Hinweise auf die Täter oder aus welcher Motivation heraus diese ein Interesse an den fraglichen Daten haben. [​IMG]

    Quelle: winfuture
     
    #1
    Pilot und salatin gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.