Abo
  • Services:
Anzeige
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus.
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus. (Bild: Microsoft)

Security: Doubleclick liefert Malware aus

Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

Anzeige

Ein Angriff über Werbebanner von Doubleclick und Zedo mit Trojan.Agent.BPEN aus der Trojanerfamilie Zemot blieb wochenlang unentdeckt. Inzwischen hat Google reagiert und die Malware entfernt. Entdeckt wurden infizierte Werbebanner auf den Webseiten der The Times of Israel und der Jerusalem Post sowie auf der Musikwebseite Last.fm. Auf wie vielen anderen Webseiten verseuchte Werbebanner platziert waren, ist unklar. Laut dem Entdecker Malwarebytes waren vor allem Rechner in den USA, in Israel, Kanada, Großbritannien und Frankreich betroffen.

Die Familie der Zemot-Trojaner ist seit längerem bekannt und wird inzwischen von vielen Antivirenprogrammen erkannt und entfernt. Auch Microsofts Malicious Software Removal Tool kann den Trojaner identifizieren. Laut Microsoft funktioniert der Trojaner in sämtlichen Windows-Versionen.

Zemot ist das Einfallstor

Zemot dient lediglich als Einfallstor oder Dropper für weitere Schadsoftware. Einmal installiert, versucht der Trojaner eine Verbindung zu weiteren Servern aufzubauen, um von dort zusätzliche Schadsoftware zu holen und sich selbst zu aktualisieren. Laut Microsoft wird Zemot verwendet, um Malware für Klickbetrug oder weitere Dropper zu installieren. Oftmals ist zusätzlich Malware als Modul beigelegt. Weitere Module versuchen, Informationen über den infizierten Rechner zu sammeln, darunter die Version des Betriebssystems oder die verfügbaren Benutzerrechte.

Laut dem Antivirenhersteller Malwarebytes wurde der Angriff bereits Ende August entdeckt. Seit dem 19. September 2014 gebe es keine Anzeichen mehr, dass Zemot aktiv verbreitet werde. Die Webseiten, die die infizierten Werbebanner geschaltet hatten, seien nicht infiziert worden, heißt es in dem Blogeintrag.


eye home zur Startseite
SoniX 24. Sep 2014

Nichts für ungut, aber was soll daran besser sein, als zB ein Firefox mit Adblock und...

RipClaw 23. Sep 2014

µBlock ist im Grunde das gleiche wie AdBlock aber mit geringerem Speicherbedarf. Die...

violator 23. Sep 2014

Wohl kaum, da es ja nichtmal das erste Mal war dass sowas vorgefallen ist.

Zwangsangemeldet 23. Sep 2014

Statt FlashBlock genügt auch Click-to-Play für Flash, dann wird das auch nicht geladen...



Anzeige

Stellenmarkt
  1. GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  2. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. über Ratbacher GmbH, München


Anzeige
Hardware-Angebote
  1. 202,86€ mit Coupon: LKFPAD10
  2. beim Kauf einer GeForce GTX 1070 und GTX 108
  3. 649,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Warum sollten Nutzer nicht Verantwortung...

    whitbread | 06:52

  2. Re: Warum entschädigen?

    whitbread | 06:44

  3. Re: Zugangsdaten weitergeben?

    whitbread | 06:34

  4. Re: "noch" nicht optimiert

    Lalande | 06:31

  5. Re: Tada!

    whitbread | 06:13


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel