Vorsicht bei Meldung "Please wait page is loading: Bitdefender entdeckt ZBot-Trojaner auf Website
- Pressemitteilung der Firma Bitdefender GmbH, 05.03.2012
Pressemitteilung vom: 05.03.2012 von der Firma Bitdefender GmbH aus Holzwickede
Kurzfassung: Gefährliche Spionage-Malware trickst User aus Holzwickede, 05. März 2012 – Virenschutz-Experte Bitdefender (www.bitdefender.de) hat für User gefährliche Internetseiten entdeckt, auf ...
[Bitdefender GmbH - 05.03.2012] Gefährliche Spionage-Malware trickst User aus
Vorsicht bei Meldung "Please wait page is loading": Bitdefender entdeckt ZBot-Trojaner auf Website
Holzwickede, 05. März 2012 – Virenschutz-Experte Bitdefender (www.bitdefender.de) hat für User gefährliche Internetseiten entdeckt, auf denen sich der bekannte ZBot-Trojaner versteckt. Werden Web-Nutzer auf eine Seite weitergeleitet, die die harmlos erscheinende Meldung "Please wait page is loading" enthält, sollten sie Vorsicht walten lassen. Denn dahinter kann ein raffiniertes JavaScript stecken, das den User so lange auf mit Trojanern und Exploits verseuchte Seiten weiterleitet, bis er abschließend zu einer mit ZBot infizierten HTML-Seite gelangt.
Der auch als ZeusBot bezeichnete ZBot-Trojaner ist kein Unbekannter. Der Schädling verbreitet sich überwiegend über Spam-Mails und bösartige Webseiten. Sobald ZBot einen Rechner befallen hat, spioniert er Onlinebanking-Daten, Systeminformationen und andere private Daten aus. Darüber hinaus generiert er Screenshots des Desktops. Aktuelle ZBot-Varianten können zudem den Verlauf besuchter Webseiten sowie online eingegebene Daten ausspähen.
Derzeit versteckt sich der digitale Unhold auch hinter JavaScript-Weiterleitungen, wie Bitdefender entdeckte. Nach einer Meldung "Please wait page is loading" wird eine zweite JavaScript-Datei aufgerufen, hinter der sich nach Bitdefender-Angaben die Malware Trojan.JS.Redirector.YF verbirgt. Diese wird unter der Bezeichnung "js.js" automatisch in einem Ordner mit zufällig generiertem Namen gespeichert. Die bösartige JS-Datei wurde bereits auf eine Vielzahl von Servern gepflanzt, die eigentlich saubere Webseiten hosten – wahrscheinlich als Folge eines FTP-Zugangsdaten-Diebstahls. Dieses Skript hat den alleinigen Zweck, den Benutzer auf eine Exploit-Seite zu schleusen, quasi als letzte Station dieser "Umleitungsreise".
Hinter dieser zweiten HTML-Seite verbirgt sich ein Java-Applet (Exploit.Java.CVE-2010-0840.P), das nun dazu verwendet wird, eine ZBot-Variante namens Trojan.Zbot.HTQ herunterzuladen und zu installieren.
Für User, deren Rechner mit dem ZBot-Trojaner infiziert ist, stellt Bitdefender unter www.malwarecity.com ein Removal-Tool zur Verfügung.
Weitere Informationen unter www.bitdefender.de.
Hochauflösendes Bildmaterial kann unter bitdefender@sprengel-pr.com angefordert werden.
Über Bitdefender®
Bitdefender ist Entwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Antivirenexperte die Rechner von rund 400 Millionen Privat- und Geschäftskunden rund um den Globus. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in führenden Industrieüberprüfungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Vorsicht bei Meldung "Please wait page is loading": Bitdefender entdeckt ZBot-Trojaner auf Website
Holzwickede, 05. März 2012 – Virenschutz-Experte Bitdefender (www.bitdefender.de) hat für User gefährliche Internetseiten entdeckt, auf denen sich der bekannte ZBot-Trojaner versteckt. Werden Web-Nutzer auf eine Seite weitergeleitet, die die harmlos erscheinende Meldung "Please wait page is loading" enthält, sollten sie Vorsicht walten lassen. Denn dahinter kann ein raffiniertes JavaScript stecken, das den User so lange auf mit Trojanern und Exploits verseuchte Seiten weiterleitet, bis er abschließend zu einer mit ZBot infizierten HTML-Seite gelangt.
Der auch als ZeusBot bezeichnete ZBot-Trojaner ist kein Unbekannter. Der Schädling verbreitet sich überwiegend über Spam-Mails und bösartige Webseiten. Sobald ZBot einen Rechner befallen hat, spioniert er Onlinebanking-Daten, Systeminformationen und andere private Daten aus. Darüber hinaus generiert er Screenshots des Desktops. Aktuelle ZBot-Varianten können zudem den Verlauf besuchter Webseiten sowie online eingegebene Daten ausspähen.
Derzeit versteckt sich der digitale Unhold auch hinter JavaScript-Weiterleitungen, wie Bitdefender entdeckte. Nach einer Meldung "Please wait page is loading" wird eine zweite JavaScript-Datei aufgerufen, hinter der sich nach Bitdefender-Angaben die Malware Trojan.JS.Redirector.YF verbirgt. Diese wird unter der Bezeichnung "js.js" automatisch in einem Ordner mit zufällig generiertem Namen gespeichert. Die bösartige JS-Datei wurde bereits auf eine Vielzahl von Servern gepflanzt, die eigentlich saubere Webseiten hosten – wahrscheinlich als Folge eines FTP-Zugangsdaten-Diebstahls. Dieses Skript hat den alleinigen Zweck, den Benutzer auf eine Exploit-Seite zu schleusen, quasi als letzte Station dieser "Umleitungsreise".
Hinter dieser zweiten HTML-Seite verbirgt sich ein Java-Applet (Exploit.Java.CVE-2010-0840.P), das nun dazu verwendet wird, eine ZBot-Variante namens Trojan.Zbot.HTQ herunterzuladen und zu installieren.
Für User, deren Rechner mit dem ZBot-Trojaner infiziert ist, stellt Bitdefender unter www.malwarecity.com ein Removal-Tool zur Verfügung.
Weitere Informationen unter www.bitdefender.de.
Hochauflösendes Bildmaterial kann unter bitdefender@sprengel-pr.com angefordert werden.
Über Bitdefender®
Bitdefender ist Entwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Antivirenexperte die Rechner von rund 400 Millionen Privat- und Geschäftskunden rund um den Globus. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in führenden Industrieüberprüfungen durch die unabhängigen Institute AV-TEST und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Über Bitdefender GmbH:
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Firmenkontakt:
Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender@sprengel
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Firmenkontakt:
Pressekontakt:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender@sprengel
Die Pressemeldung "Vorsicht bei Meldung "Please wait page is loading: Bitdefender entdeckt ZBot-Trojaner auf Website" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Vorsicht bei Meldung "Please wait page is loading: Bitdefender entdeckt ZBot-Trojaner auf Website" ist Bitdefender GmbH.