„Zurzeit haben wir Daten, die zeigen, dass einige Banken tatsächlich das Ziel der Verbrecher sind“, erklärt Ivan Macalintal, Senior Threat Researcher bei Trend Micro.
Erst vor kurzem hat Trend Micro ein Forschungspapier zu Aufbau und Wirkungsweise von ZBOT vorgestellt. Die Schadsoftware gilt im Online-Untergrund als Commodity-Crimeware und wird in Online-Foren offen gehandelt, sowohl als Software-Produkt als auch in Form von vorinfizierten Botnetzen. Die Anbieter gehen mittlerweile dazu über, Services mit ihren kriminellen Offerten zu bündeln – sozusagen Crimeware as a Service. Die von der neuen Variante TSPY_ZBOT.AZX genutzten Domänen werden beide auf demselben Server gehostet, der in Serbien unter einem registrierten Namen betrieben wird. Die verwendete IP-Adresse und der registrierte Name sind wohlbekannt, da sie Teil der FAKEAV-Hosting Domänen sind und an früheren kanadischen Spam-Kampagnen für Medikamente beteiligt waren.
Weitere Informationen sind unter http://threatinfo.trendmicro.com/... erhältlich.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn die im Trend Micros Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich als wirkungsvoller Schutzschild, um ZBOT-Infektionen zu vermeiden.
Diejenigen, die keine Trend Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte bereits von ZBOT infiziert sein, können mit dem kostenlosen Trend Micro-Werkzeug HouseCall nach der Schadsoftware suchen und sie beseitigen.