Ein schon seit 2007 bekannter ZeuS-Trojaner, erlebt laut Trend Micro dieses Jahr einen gewaltigen Aufwärtstrend. Ein absoluter Peak wurde im Mai erreicht, in dem über die Facebook-Community massenhaft sogenannte Phishing-Nachrichten verbreitete wurden. Mit Nachrichten, die Werbung, Videos und Bildern beinhalteten, wurden Freunde dazu animiert, auf gefälschte Links zu klicken.
Dabei wird das neue Opfer auf eine mit Schadsoftware kompromittierte Seite entführt, die das System mit dem ZeuS-Trojaner infiziert. Um seinen Bestand zu sichern, werden automatisch an alle Freunde des Opfers unzählige infizierte (Fake)-Nachrichten versendet – vergleichbar einem Schneeballsystem.

Abb.1
Nachdem Zeus einen Computer kompromittiert hat, bleibt er solange inaktiv, bis der User online Bankgeschäfte tätigt. Im aktiven Zustand stiehlt der Trojaner die persönlichen Zugangsdaten seines Opfers, indem er z.B. die originale Online-Banking-Webseite durch manipulierte Seiten austauscht. Weiterhin werden Kontostände und Buchungen manipuliert. Die so ergaunerten Zugangsdaten werden direkt an die Cyberkriminellen gesendet und landen zum Verkauf auf diversen Schwarzmärkten im Internet. (Abb.2).

Abb.2
Tipp: Seien Sie behutsam und kritisch mit empfangen Nachrichten aus unbekannten Quellen, auch wenn diese vom vermeintlichen Freund gesendet wurde.
Weitere Maßnahmen und Empfehlung vom ABBZ:
- Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
- Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
- Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
- Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
Zeus entfernen: Ist Ihr Rechner mit dem Zeus-Trojaner infiziert, lesen Sie in unserem Bericht wie Sie diesen entfernen können.