+++ Trend Micro Newsalert +++
Hallbergmoos, den 24. März 2010 – Trend Micro warnt Bankkunden in Deutschland, die Online Banking nutzen, vor einer akuten Attacke der Cyberkriminellen hinter dem Botnetz ZBOT. Die Trend Micro-Forscher haben festgestellt, dass eine neue ZBOT-Variante aufgetaucht ist, die speziell die Kunden verschiedener europäischer Banken ins Visier nehmen. Dazu zählen auch zahlreiche Banken in Deutschland, welche die Services des IT-Dienstleisters Fiducia in Anspruch nehmen. Ziel des Botnetzes ZBOT ist es, die Bankzugangsdaten und damit das Geld der Anwender zu stehlen.
„Zurzeit haben wir Daten, die zeigen, dass einige Banken tatsächlich das Ziel der Verbrecher sind“, erklärt Ivan Macalintal, Senior Threat Researcher bei Trend Micro.
Erst vor kurzem hat Trend Micro ein Forschungspapier zu Aufbau und Wirkungsweise von ZBOT vorgestellt. Die Schadsoftware gilt im Online-Untergrund als Commodity-Crimeware und wird in Online-Foren offen gehandelt, sowohl als Software-Produkt als auch in Form von vorinfizierten Botnetzen. Die Anbieter gehen mittlerweile dazu über, Services mit ihren kriminellen Offerten zu bündeln – sozusagen Crimeware as a Service. Die von der neuen Variante TROJ_ZBOT.BYP genutzten Domänen werden beide auf demselben Server gehostet, der in Serbien unter einem registrierten Namen betrieben wird. Die verwendete IP-Adresse und der registrierte Name sind wohlbekannt, da sie Teil der FAKEAV-Hosting Domänen sind und an früheren kanadischen Spam-Kampagnen für Medikamente beteiligt waren.
Weitere Informationen sind unter http://threatinfo.trendmicro.com/vinfo/web_attacks/ZeuS_ZBOTandKneberConnection.html erhältlich.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn die im Trend Micros Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich als wirkungsvoller Schutzschild, um ZBOT-Infektionen zu vermeiden.
Diejenigen, die keine Trend Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte bereits von ZBOT infiziert sein, können mit dem kostenlosen Trend Micro-Werkzeug HouseCall nach der Schadsoftware suchen und sie beseitigen.
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro™ Smart Protection Network™, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 – 863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Max-von-Laue-Str. 9
86156
Augsburg
info@phronesis.de
0821444800
http://www.phronesis.de