Zlob-Malware zielt auf Router

Diskutiere Zlob-Malware zielt auf Router im IT-News Forum im Bereich IT-News; Quelle und ganzer Bericht bei tecchannel.de
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Eine neue Art der Zlob-Malware nimmt sich Router als Ziele vor. Die Malware versucht den DNS-Eintrag zu manipulieren und die User so auf andere Webseiten umzuleiten.

Bereits seit Jahren werden die Trojanischen Pferde der Zlob-Familie als vorgebliche Video-Codecs zum Download angeboten. Spezielle Web-Sites, die überwiegend vorgeben, Links zu Porno-Seiten zu enthalten, führen potenzielle Opfer zu den Download-Seiten für die vermeintlichen Codecs, die vorgeblich benötigt werden, um die Bilder oder Videos anzuzeigen. Lädt ein Anwender den Zlob-Codec herunter und installiert ihn, manipuliert der Schädling die DNS-Einstellungen des Rechners. Neuerdings gibt es auch Varianten, die versuchen auf den DSL-Router zuzugreifen, um dessen Einstellungen zu manipulieren.
Quelle und ganzer Bericht bei tecchannel.de
 
#2
Erli

Erli

WB-TEAM / MOD
Team
Dabei seit
16.08.2005
Beiträge
9.638
Ort
GB
Dann bin ich ja auf der sicheren Seite (noch).
Das Standardpasswort sollte übrigens immer geändert werden!

Erli :cool
 
#6
E

ExPerTe_oderNiCHt

Dabei seit
15.09.2005
Beiträge
149
habe dieses in letzter zeit feststellen können.
habe mich schon gefragt wer mir da in den router einzudringen versucht.

wahrscheinlich sind es die rechner der nachbarn die damit infiziert sind, ist halt ne grosse router dichte bei mir.

danke "copy02" für die info :up
 
#7
D

Digit

Dabei seit
04.03.2007
Beiträge
1.747
Der Zlob/DNSChanger muss zuerst installiert werden, entweder über eine Sicherheitslücke (Infektion über eine Webseite) oder direkt mit einer Abfragebox ausführen.

Es gibt täglich neue Varianten, welche meist nur heuristisch/verhaltensbasierend von Virenscannern erkannt werden können.

Ein Einbruchsversuch von einem WLAN in der Nachbarschaft hat eigentlich damit nix zu tun.

http://www.pcwelt.de/start/sicherheit/virenticker/news/165924/zlob_malware_manipuliert_router/
 
#8
E

ExPerTe_oderNiCHt

Dabei seit
15.09.2005
Beiträge
149
Der Zlob/DNSChanger muss zuerst installiert werden, entweder über eine Sicherheitslücke (Infektion über eine Webseite) oder direkt mit einer Abfragebox ausführen.

Es gibt täglich neue Varianten, welche meist nur heuristisch/verhaltensbasierend von Virenscannern erkannt werden können.

Ein Einbruchsversuch von einem WLAN in der Nachbarschaft hat eigentlich damit nix zu tun.

http://www.pcwelt.de/start/sicherheit/virenticker/news/165924/zlob_malware_manipuliert_router/


ok danke hab das falsch gedeutet.
 
#9
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
17.840
Ort
D-NRW
Alexander Vukcevic, Virenanalyst bei Avira, kann für die meisten deutschen User eine Entwarnung aussprechen: "Betroffen sind keine in Deutschland gängigen Router, sondern nur bestimmte Produkte, welche die Open-Source-Firmware DD-WRT nutzen."
 
Thema:

Zlob-Malware zielt auf Router

Zlob-Malware zielt auf Router - Ähnliche Themen

  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

    LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
  • Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer

    Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer: Die vorgeblichen Video-Codecs aus der Zlob-Familie zielen inzwischen auch auf die vermeintlich Malware-sicheren Rechner mit Mac OS X. Sie...
  • Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe

    Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe: Hallo Leute ich habe mir einen Trojaner eingefangen: Alle 20 Minuten schlägt mein Avast Alarm. Die Dateien "Win32:Zlob-BN", "Win32:Hoaxalarm"...
  • Ähnliche Themen

    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

      LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
    • Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer

      Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer: Die vorgeblichen Video-Codecs aus der Zlob-Familie zielen inzwischen auch auf die vermeintlich Malware-sicheren Rechner mit Mac OS X. Sie...
    • Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe

      Win32:Zlob-BN - Win32:Hoaxalarm und atmclk.exe: Hallo Leute ich habe mir einen Trojaner eingefangen: Alle 20 Minuten schlägt mein Avast Alarm. Die Dateien "Win32:Zlob-BN", "Win32:Hoaxalarm"...
    Oben