Windows-Trojaner manipuliert Router

Zlob-Variante errät voreingestellte Nutzernamen und Passwörter

Einem Bericht der Washington Post zufolge ist derzeit ein neuer Trojaner im Umlauf, der die DNS-Einstellungen eines Routers verändern kann. Die ursprünglich am 22. Mai entdeckte Variante des Zlob-Schädlings tarnt sich als Video-Codec. Auf einem infizierten Rechner versucht er die DNS-Einstellungen eines angeschlossenen Routers zu verändern, um allen Internetverkehr auf die Website des Angreifers umzuleiten.

Für seinen Angriff auf den Router ist Zlob mit einer Liste von Benutzernamen und Passwörtern ausgestattet, die in populären Routern ab Werk voreingestellt sind. Dem Bericht zufolge haben Forscher von Sunbelt Software beobachtet, dass die neue Variante von Zlob erfolgreich die DNS-Einstellungen in einem Linksys-Router und einem Modell von Buffalo mit der Open-Source-Firmware DD-WRT manipuliert hat.

Zlob gehört zu den populärsten Trojanern für Windows. Laut Microsoft hat das Windows-Tool zum Entfernen bösartiger Software in der zweiten Jahreshälfte 2007 mehr als 14,3 Millionen Zlob-Infektionen beseitigt. Die neue Angriffsmethode birgt zusätzliche Gefahren, da Antivirensoftware den Schädling zwar entfernt, die Änderungen im Router aber nicht erkennen oder rückgängig machen kann. Außerdem reiche die Infektion eines Rechners in einem Netzwerk aus, um den Internetverkehr aller an den Router angeschlossenen Computer zu kompromittieren, sagte Sunbelt-CTO Eric Sites.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Windows-Trojaner manipuliert Router

Kommentar hinzufügen
  • Am 13. Juni 2008 um 18:52 von Kalle

    Linksys DNS Eintrag
    Auf der Eingangsseite jedes Linksys Routers findet man "LAN Setup". Sofern beim DNS Eintrag nichts eingetragen ist, kann man sich bewußt entspannen… es sollte selbstverständlich sein, ein eigenes Kennwort zu verwenden.

  • Am 24. Juli 2008 um 17:18 von Jörn

    kennwort ändern
    Hi,
    also jeder User sollte auf jeden Fall das voreingestellte Kennwort abändern, damit er dieser Gefahr entgehen kann!

    http://www.netvodo.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *