Trojaner konfiguriert Router neu
Eine neue Variante des Zlob-Virus treibt nicht auf dem lokalen Rechner sein Unwesen, sondern ändert auch Einstellungen von Internet-Routern.
Bisher haben sich Trojaner und Viren meist nur auf dem heimischen Rechner breitgemacht. Dadurch waren ihre Auswirkungen leicht nachvollziehbar. Die nun entdeckte besondere Variante des Zlob-Virus loggt sich von infizierten Windows-PCs aus in handelsübliche Router ein. Hierfür hat der Virus eine Liste von Standard-Benutzernamen und -Passwörtern.
Angegriffen werden beispielswiese der BEFSX41 von Linksys und Router mit der Opensource-Firmware DD-WRT. Beim Angriff ändert der Virus die DNS-Einstellungen auf dem Router, womit theoretisch der gesamte Internetverkehr auf andere Server umgeleitet werden kann. Denkbar sind hier gezielte Phishing-Angriffe, in dem Webseiten von Banken nachgebaut werden. Der nichtsahnende Anwender ruft dann seine Webseite wie bisher auf, wird aber durch die DNS-Umleitung auf einen fremden Server geleitet.
Der Trojaner gibt sich als Videocodec aus, der beim Besuch einer Webseite angeboten und installiert wird. Dadurch ist er schwerer zu erkennen, als gewöhnliche Viren, die per Email versendet werden.
Tom’s Hardware empfiehlt:
- Ändern Sie stets die Standardpasswörter von Routern und Programmen!
- Halten Sie ihren Virenscanner auf dem aktuellen Stand!
- Bezahl-Downloads boomen weiter
- Elektro-Smart fährt mit Li-Ionen-Akku
- Full-HD-TV mit 42 Zoll für 799 Euro
- Digitaler Bilderrahmen am Schlüsselbund
- Alu-Hülle für 2,5-Zoll-Festplatten
- Snow Leopard nur mit Intel-CPU?
- Urheberrecht: GEMA kritisiert Bitkom
- Firefox 3 kurz vor Veröffentlichung
- Tragbarer DVB-T-Fernseher von Hauppauge
- Drahtlose HDMI-Verbindung
- USB 3.0: Intel wehrt sich
- Weltgrößte drehbare Solarzellen-Anlage mit 22 kW
- Web-Tipp: Alle 1-Euro-Schnäppchen bei eBay
- Etuis für iPhone 3G
- USB-Raketenwerfer - Tech.Level2
- Intel bringt günstigen Core-2-Quad Q8200
- Internet Explorer 8: Beta 2 kommt im August
- iPhone wird zum 1-Euro-Handy
Naja wer seinen Router mit einem Standard Passwort benutzt hat es wirklich nicht besser verdient. Habe selbst schon mal ein Wlan Netz entdeckt wo im Router noch das Standard PW steckte und ich somit sofort zugriff auf den Router hatte. Habe dann einfach das PW geändert da der Besitzer wohl eh keine Ahnung hat, wenn er das Problem bemerkt wird er immer noch mit einem Reset des Routers ins Menü kommen und dann das Passwort ändern (wenn nicht, selbst Schuld).
Weija, wenn das mal keine Straftat war...
Videocodec? Na das klingt aber mal verdächtig nach Pornoseite...
Imho ist es eigentlich schwer, sich als vernünftiger Surfer Viren oder Trojaner einzufangen.
Wer mit Vorsicht das Internet "genießt" kriegt erst gar keine Viren...
Für Firefox kann ich da nur "noscript" und "adblockplus" anraten
Besser ich änder einfach sein Passwort als das irgendwer kommt und ihn / sie richtig ausnutzt.
Es soll wohl Menschen geben, die lassen sich ein (argumentatives) Hintertürchen für den Fall offen, daß irgendwann mal was vom (Staats-)Anwalt kommt, sie hätten jemandes Musik oder Bilder oder was auch immer brutalst geraubt. Die liefern dann die Hardware ab - oder sie wird abgeholt - und dann soll so ein default-Passwort, so hört man, ziemlich praktisch sein.
Nicht wenn die Daten auf den eigenen Festplatten zu finden sind.
Dann wird das schon schwieriger. In der Tat.
waselbst wen die daten auf der eigenen hdd sind.... was will der staatsanwalt gegen eine vollverschlüsselung machen ??? genau, nichts. er wird dich anflehen das passwort rauszurücken denn ohne dieses kann man rein garnichts mit den platten anfangen