ZBot: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
| Zeile 3: | Zeile 3: | ||
[[File:trojan_pferd.jpg|right|300px|Bildquelle: pixabay.com]] Die Schadsoftware '''Zeus''' (auch als '''ZBot''' bekannt) steht für einen sehr bekannten und gefährlichen '''Banking-Trojaner''', der in verschiedenen Varianten schon seit 2007 sein Unwesen im Internet treibt. Es handelt sich dabei um ein Malware-Toolkit, welches im sog. [[Darknet]] angeboten wird und mit dem Internet-Kriminelle Trojanische Pferde oder Trojaner selbst erstellen können. | [[File:trojan_pferd.jpg|right|300px|Bildquelle: pixabay.com]] Die Schadsoftware '''Zeus''' (auch als '''ZBot''' bekannt) steht für einen sehr bekannten und gefährlichen '''Banking-Trojaner''', der in verschiedenen Varianten schon seit 2007 sein Unwesen im Internet treibt. Es handelt sich dabei um ein Malware-Toolkit, welches im sog. [[Darknet]] angeboten wird und mit dem Internet-Kriminelle Trojanische Pferde oder Trojaner selbst erstellen können. | ||
| − | Zu seinen Grundfunktionen zählen unter anderem das Ausspähen von sensiblen Daten (z.B. Passwörter, Kreditkarten- und Kontonummern) über [[Keylogger]], die Überwachung des Datenverkehrs sowie die Möglichkeit der Fernsteuerung des Rechners ([[ | + | Zu seinen Grundfunktionen zählen unter anderem das Ausspähen von sensiblen Daten (z.B. Passwörter, Kreditkarten- und Kontonummern) über [[Keylogger]], die Überwachung des Datenverkehrs sowie die Möglichkeit der Fernsteuerung des Rechners ([[Remote-Tools]]) für kriminelle Zwecke. Die Anzahl der mit '''Zeus''' infizierten Computer liegt im zweistelligen Millionenbereich. |
Zeus befällt Computer, die ''Windows'' als Betriebssystem nutzen. Die Infektion erfolgt meistens durch [[Drive-by-Download]], also das unbewusste oder unbeabsichtige Herunterladen einer Software oder durch das Öffnen von Anhängen infizierter [[Spam|Spam-Mails]]. Einmal installiert, arbeitet der Trojaner im Hintergrund und kann so seine Funktionen anwenden, ohne dass der Benutzer etwas davon bemerkt. Der Trojaner kann sich mit seinem [[C&C-Server|Kontrollserver]] in Verbindung setzen, um neue Anweisungen für weitere Aktionen entgegen zu nehmen. Möglich ist auch das "Nachladen" von weiterer Schadsoftware. | Zeus befällt Computer, die ''Windows'' als Betriebssystem nutzen. Die Infektion erfolgt meistens durch [[Drive-by-Download]], also das unbewusste oder unbeabsichtige Herunterladen einer Software oder durch das Öffnen von Anhängen infizierter [[Spam|Spam-Mails]]. Einmal installiert, arbeitet der Trojaner im Hintergrund und kann so seine Funktionen anwenden, ohne dass der Benutzer etwas davon bemerkt. Der Trojaner kann sich mit seinem [[C&C-Server|Kontrollserver]] in Verbindung setzen, um neue Anweisungen für weitere Aktionen entgegen zu nehmen. Möglich ist auch das "Nachladen" von weiterer Schadsoftware. | ||
Aktuelle Version vom 19. März 2019, 14:17 Uhr
Zeus aka ZBot
Die Schadsoftware Zeus (auch als ZBot bekannt) steht für einen sehr bekannten und gefährlichen Banking-Trojaner, der in verschiedenen Varianten schon seit 2007 sein Unwesen im Internet treibt. Es handelt sich dabei um ein Malware-Toolkit, welches im sog. Darknet angeboten wird und mit dem Internet-Kriminelle Trojanische Pferde oder Trojaner selbst erstellen können.
Zu seinen Grundfunktionen zählen unter anderem das Ausspähen von sensiblen Daten (z.B. Passwörter, Kreditkarten- und Kontonummern) über Keylogger, die Überwachung des Datenverkehrs sowie die Möglichkeit der Fernsteuerung des Rechners (Remote-Tools) für kriminelle Zwecke. Die Anzahl der mit Zeus infizierten Computer liegt im zweistelligen Millionenbereich.
Zeus befällt Computer, die Windows als Betriebssystem nutzen. Die Infektion erfolgt meistens durch Drive-by-Download, also das unbewusste oder unbeabsichtige Herunterladen einer Software oder durch das Öffnen von Anhängen infizierter Spam-Mails. Einmal installiert, arbeitet der Trojaner im Hintergrund und kann so seine Funktionen anwenden, ohne dass der Benutzer etwas davon bemerkt. Der Trojaner kann sich mit seinem Kontrollserver in Verbindung setzen, um neue Anweisungen für weitere Aktionen entgegen zu nehmen. Möglich ist auch das "Nachladen" von weiterer Schadsoftware.
