74.000 Unternehmens-PCs mit Trojaner Zeus infiziert

NetWitness hat einen Kommandoserver in Deutschland geortet. Bei einer Routinekontrolle entdeckte es 75 GByte an Log-in-Daten und 2000 SSL-Zertifikate. 2500 Firmen in 200 Ländern sind betroffen.

In den letzten 18 Monaten ist ein neues Botnetz entstanden, das 74.000 mit dem Trojaner Zeus befallene Firmenrechner umfasst. Das meldet der Sicherheitsspezialist NetWitness. Der Name des Rechnerverbunds heißt nach einem von ihm eingesetzten Benutzernamen „Kneber“.

Zeus spioniert Bankzugangsdaten, aber auch Log-ins für Soziale Netze und E-Mail-Dienste aus. Dem Wall Street Journal zufolge gehören zu den 2500 Unternehmen mit befallenen PCs weltweit auch der Pharmariese Merck, das Filmstudio Paramount Pictures und Netzwerkspezialist Juniper. Firmen in 200 Ländern sind betroffen, vor allem aber in Ägypten, Mexiko, Saudi-Arabien und den USA.

NetWitness zufolge sitzen die Urheber der Angriffe in Osteuropa, der Kommandoserver des Botnetzes soll aber in Deutschland sein. Der Trojaner wurde installiert, nachdem Mitarbeiter der Firmen auf E-Mail-Links zu manipulierten Sites klickten.

NetWitness hat nach eigenen Angaben 75 GByte gestohlene Daten entdeckt, als es eine Routineüberprüfung des Netzwerks eines Kunden durchführte. Darunter waren 68.000 Log-in-Daten für Unternehmensnetze, E-Mail-Accounts oder Online-Banking-Sites sowie 2000 SSL-Verschlüsselungszertifikate.

Den Entdeckern der Software zufolge kann Zeus auch genutzt werden, um Hostsysteme nach bestimmten Dateien zu durchsuchen und diese zu stehlen, weitere Programme zu installieren oder einen Rechner fernzusteuern. So wies mehr als die Hälfte der von Zeus infizierten PCs auch eine Peer-to-peer-Bot-Malware namens Waledac auf.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu 74.000 Unternehmens-PCs mit Trojaner Zeus infiziert

Kommentar hinzufügen
  • Am 18. Februar 2010 um 18:05 von schulte

    schön und gut und richtig, aber…
    …so wichtig und richtig es ist, welche Malware gerade ihr Unwesen treibt – dieser und zukünftige vergleichbare Artikel sollten mit einem Zusatz vermerkt sein, welches Tool die ja nun bekannte Bedrohung erkennt und evtl. auch beseitigt.

    Derzeit macht sich bei mir erst einmal Verunsicherung breit und dann das große Suchen, ob Stinger und Co. – und wenn wer – bereits mit Kneber umgehen kann.

    Beste Grüße aus München

    schulte

  • Am 19. Februar 2010 um 9:28 von lousek

    Routinekontrolle
    Ich bin erstaunt darüber, dass von den 2500 befallenen Unternehmen kein einziges irgendetwas Verdächtiges festgestellt hat, und das Botnetz nur zufälligerweise (so verstehe ich das Geschriebene) bei einer Routinekontrolle entdeckt worden ist.

    Interessieren würde mich auch, auf welchem Weg die PCs infisziert wurden resp. über was für Betriebssysteme und Programme (z.B. M£ Windows & IE?). Oder sind davon auch Linux/UNIX-Kisten betroffen?

    Gruss
    Lousek

  • Am 25. Februar 2010 um 12:54 von Norman

    Und täglich grüßt das Murmeltier?
    Komme selber aus der IT-Branche und kenne den Ärger gut, wenn in der eigenen Firma oder bei betreuten Firmen Schadsoftware ausgebrochen ist.
    Das aber dermaßen viele Firmen anscheinend keine Gegenmaßnahmen einleiten, halte ich für fahrlässig. Gegen den Großteil an Schadsoftware helfen alleine Updates und darüber hinaus gibt es gute Netzwerklösungen um Vorzubeugen oder schnell reagieren zu können.
    Im Windows-Umfeld kann der Admin über GPO alleine schon die User in ihrem Treiber eingrenzen.
    Das sind nur Beispiele aber obgleich es keinen 100%-igen Schutz geben kann, muss man es nicht darauf ankommen lassen und zumindest das 1×1 von Sicherheit beherrschen oder daran arbeiten (man lernt immerhin nie aus).
    Mich würde deswegen interessieren, wie so manche Firma tickt, sodass immer wieder solche Botnetze entstehen können.
    Klar hatte ich auch mal einen Virus und mir wollte auch schonmal jemand einen Trojaner unterjubeln. Aber man muss doch nicht immer wieder die selben Fehler machen.
    Schließlich gibt´s in der IT genug zu tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *