News 12.10.2010, 10:27 Uhr

Zeus noch immer aktiv

Die Hintermänner des Zeus-Botnet könnten ihre Angriffe ausweiten. Demzufolge wären nicht nur Bankdaten, sondern vor allem auch Industrieanlagen potenzielle Ziele.
Firmen könnten das neue Ziel werden
Gary Warner von der University of Alabama at Birmingham beobachtet die Zeus-Gruppe schon eine Weile. Normalerweise versucht der Trojaner, Bankdaten zu stehlen. In letzter Zeit hätte aber einige Zeus-Betreiber versucht herauszufinden, wo die Leute hinter den infizierten Rechnern arbeiten. Dies könne ein Indiz auf Industriespionage sein. Arbeitet jemand für eine interessante Firma, könnte man etwas weiter in diesem Rechner herumschnüffeln oder den PC gar als Gateway in das Unternehmensnetz verkaufen.
Paul Ferguson von Trend Micro nennt noch einen einfacheren Grund. Wer in einem guten Geschäft arbeitet, ist vielleicht eine bessere Melkkuh. Aber auch Ferguson schliesst nicht aus, dass die Zeus-Anbieter die infiltrierten PCs weiter verkaufen. Er habe das noch nicht persönlich erlebt, aber er traut den Zeus-Betreibern alles zu.
Administratoren sollten in den Firewalls beobachten, ob ein Rechner zum Beispiel plötzlich Daten nach Russland schickt.


Kommentare

Es sind keine Kommentare vorhanden.