Pressemeldungen, Nachrichten und Produktinformationen von Unternehmen und Institutionen

Pressemeldung veröffentlichen! | Kategorien | Archiv | Über/Impressum

nächster Artikel | vorheriger Artikel

.EDU und .GOV-Domains von Adware-Trojaner infiltriert - ZLOB jetzt auch als Drive-by-Download

Die Urheber der aggressiven Adware ZLOB sind mit ihrem Latein laut Secure Computing offensichtlich noch lange nicht am Ende: Aktuell infiltrieren sie mit ihren Links Webseiten der Domains .GOV und .EDU. Üblicherweise wird Webangeboten mit solch offiziellen URLs besonders viel Vertrauen entgegen gebracht.

Eine einfache Google-Suche führt zu einer .EDU-Domain, die scheinbar pornographische Inhalte hostet. Tatsächlich jedoch ist diese Domain nur mit sexuell orientierten Suchwörtern gespickt, so dass Suchmaschinen sie auf entsprechende Anfragen listen. Klickt der User den Link zur .EDU-Site an, wird er nicht auf den eigentlichen Inhalt geleitet, sondern auf eine Porno-Seite, die entsprechende Videos anpreist. Und hier schlägt ZLOB wieder zu: Um das Video abzuspielen, muss erst ein angeblich fehlender Codec runter geladen werden, der dann unbemerkt die Adware ZLOB installiert.

ZLOB verbreitet sich mittlerweile aber auch ohne manuelles Zutun. Frank Kölmel, Sales Director bei Secure Computing schildert: „Unser Technology Lab ist bei einer Reihe von ZLOB-verseuchten Webseiten auf verschleierten JavaScript Code gestoßen. Dieser generiert ein verstecktes IFrame, das eine Verbindung zu einer Seite, die unter anderem einen MDAC Exploit nutzt, herstellt. Surfer im Internet müssen also nicht mehr manuell das Downloaden eines Files erlauben, um sich das aggressive ZLOB einzufangen."

Eine Drive-by-Download Datei ist als „calc.exe" verschleiert. Es speichert sich auf ungepatchte Rechner als „C:\sys.exe" und installiert ebenfalls ZLOB.

Kategorie: Technik & Co. :: 12. Oktober 2007, 09:45Uhr :: ID 20170 :: Druckansicht

nächster Artikel | vorheriger Artikel


Google
 

Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein:

*Die hier veröffentlichten Meldungen werden von Unternehmen oder Agenturen eingestellt bzw. direkt oder indirekt an uns übermittelt, das jeweilige Unternehmen wird im Anschluss von "Mehr zu" ODER im Text genannt. Die Veröffentlichung der Pressemeldungen erfolgt in der Regel innerhalb von 24 Stunden nach Eingang bei uns (Ausnahme: Wochenende). Das hat zur Folge, dass das Veröffentlichungsdatum bei uns nicht zwingend mit dem Datum der Veröffentlichung durch das Unternehmen übereinstimmt.
Für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen übernimmt die Redaktion von inar.de keine Verantwortung. Bei Fragen zum Inhalt der Meldung wenden Sie sich bitte an den Verfasser (insbesondere bei rechtlichen Fragen, Abmahnungen, etc.).