Einem Bericht der Washington Post zufolge ist derzeit ein neuer Trojaner im Umlauf, der die DNS-Einstellungen eines Routers verändern kann. Die ursprünglich am 22. Mai entdeckte Variante des Zlob-Schädlings tarnt sich als Video-Codec. Auf einem infizierten Rechner versucht er die DNS-Einstellungen eines angeschlossenen Routers zu verändern, um allen Internetverkehr auf die Website des Angreifers umzuleiten.
Für seinen Angriff auf den Router ist Zlob mit einer Liste von Benutzernamen und Passwörtern ausgestattet, die in populären Routern ab Werk voreingestellt sind. Dem Bericht zufolge haben Forscher von Sunbelt Software beobachtet, dass die neue Variante von Zlob erfolgreich die DNS-Einstellungen in einem Linksys-Router und einem Modell von Buffalo mit der Open-Source-Firmware DD-WRT manipuliert hat.
Zlob gehört zu den populärsten Trojanern für Windows. Laut Microsoft hat das Windows-Tool zum Entfernen bösartiger Software in der zweiten Jahreshälfte 2007 mehr als 14,3 Millionen Zlob-Infektionen beseitigt. Die neue Angriffsmethode birgt zusätzliche Gefahren, da Antivirensoftware den Schädling zwar entfernt, die Änderungen im Router aber nicht erkennen oder rückgängig machen kann. Außerdem reiche die Infektion eines Rechners in einem Netzwerk aus, um den Internetverkehr aller an den Router angeschlossenen Computer zu kompromittieren, sagte Sunbelt-CTO Eric Sites.
Neueste Kommentare
2 Kommentare zu Windows-Trojaner manipuliert Router
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
kennwort ändern
Hi,
also jeder User sollte auf jeden Fall das voreingestellte Kennwort abändern, damit er dieser Gefahr entgehen kann!
http://www.netvodo.de
Linksys DNS Eintrag
Auf der Eingangsseite jedes Linksys Routers findet man "LAN Setup". Sofern beim DNS Eintrag nichts eingetragen ist, kann man sich bewußt entspannen… es sollte selbstverständlich sein, ein eigenes Kennwort zu verwenden.