Trojaner kapert DNS-Server in Standard-Routern

Viren & Trojaner Erstmals ist ein Trojaner aufgetaucht, der gezielt Router manipuliert. Der neue Schädling, den Sicherheitsexperten auf den Namen "Zlob" tauften, nistet sich auf Windows-Rechnern ein. Von dort aus versucht er auf handelsübliche Netzwerksysteme für Privatkunden zuzugreifen. Die Router sind ab Werk in der Regel so konfiguriert, dass der Zugriff aus dem Internet zwar kaum möglich ist, Rechner aus dem LAN aber ohne Authentifizierung Zugang zur Konfiguration erhalten. Nur wenige Verfügen über eine voreingestellte Passwort-Abfrage, die von den meisten Anwendern aber nicht verändert wird.

Das nutzt Zlob aus: Der Schädling versucht auf den lokalen Router zuzugreifen und führt dafür eine Liste mit Standard-Passwörtern mit, die durchprobiert wird. Gelingt der Zugriff, verändert die Schadroutine die DNS-Einstellungen.

Da bei der automatischen Vergabe von IP-Adressen um LAN über DHCP in der Regel der Router auch als DNS-Server angeben wird, erhält Zlob so Kontrolle über den Internet-Verkehr. Beliebige Webzugriffe werden so auf gewünschten Server umgeleitet.

Die Infektion mit dem Trojaner erfolgt durch das Herunterladen eines vermeintlichen Video-Codecs, der auf einigen Seiten angeboten wird. Aktuelle Virenscanner sollten den Schädling bereits identifizieren können. Nutzern sei trotzdem geraten, das Standard-Passwort ihrer Router zu ändern.
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum

Tipp einsenden