Anzeige
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus.
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus. (Bild: Microsoft)

Security: Doubleclick liefert Malware aus

Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

Anzeige

Ein Angriff über Werbebanner von Doubleclick und Zedo mit Trojan.Agent.BPEN aus der Trojanerfamilie Zemot blieb wochenlang unentdeckt. Inzwischen hat Google reagiert und die Malware entfernt. Entdeckt wurden infizierte Werbebanner auf den Webseiten der The Times of Israel und der Jerusalem Post sowie auf der Musikwebseite Last.fm. Auf wie vielen anderen Webseiten verseuchte Werbebanner platziert waren, ist unklar. Laut dem Entdecker Malwarebytes waren vor allem Rechner in den USA, in Israel, Kanada, Großbritannien und Frankreich betroffen.

Die Familie der Zemot-Trojaner ist seit längerem bekannt und wird inzwischen von vielen Antivirenprogrammen erkannt und entfernt. Auch Microsofts Malicious Software Removal Tool kann den Trojaner identifizieren. Laut Microsoft funktioniert der Trojaner in sämtlichen Windows-Versionen.

Zemot ist das Einfallstor

Zemot dient lediglich als Einfallstor oder Dropper für weitere Schadsoftware. Einmal installiert, versucht der Trojaner eine Verbindung zu weiteren Servern aufzubauen, um von dort zusätzliche Schadsoftware zu holen und sich selbst zu aktualisieren. Laut Microsoft wird Zemot verwendet, um Malware für Klickbetrug oder weitere Dropper zu installieren. Oftmals ist zusätzlich Malware als Modul beigelegt. Weitere Module versuchen, Informationen über den infizierten Rechner zu sammeln, darunter die Version des Betriebssystems oder die verfügbaren Benutzerrechte.

Laut dem Antivirenhersteller Malwarebytes wurde der Angriff bereits Ende August entdeckt. Seit dem 19. September 2014 gebe es keine Anzeichen mehr, dass Zemot aktiv verbreitet werde. Die Webseiten, die die infizierten Werbebanner geschaltet hatten, seien nicht infiziert worden, heißt es in dem Blogeintrag.


eye home zur Startseite
SoniX 24. Sep 2014

Nichts für ungut, aber was soll daran besser sein, als zB ein Firefox mit Adblock und...

RipClaw 23. Sep 2014

µBlock ist im Grunde das gleiche wie AdBlock aber mit geringerem Speicherbedarf. Die...

violator 23. Sep 2014

Wohl kaum, da es ja nichtmal das erste Mal war dass sowas vorgefallen ist.

Zwangsangemeldet 23. Sep 2014

Statt FlashBlock genügt auch Click-to-Play für Flash, dann wird das auch nicht geladen...



Anzeige

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln, München, Zürich, Basel (Schweiz)
  2. Kommunale Informationsverarbeitung Baden-Franken, Freiburg, Heilbronn, Heidelberg
  3. WITZENMANN GmbH, Pforzheim
  4. über HRM CONSULTING GmbH, Nürnberg (Home-Office)


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie)
  2. 99,99€

Folgen Sie uns
       


  1. Layer-2-Bitstrom

    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

  2. Thomson Reuters

    Terrordatenbank World-Check im Netz zu finden

  3. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  4. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  5. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  6. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  7. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode

  8. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  9. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  10. Patent

    Apple will Konzertaufnahmen verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

Trials of the Blood Dragon im Test: Motorräder im B-Movie-Rausch
Trials of the Blood Dragon im Test
Motorräder im B-Movie-Rausch
  1. Anki Cozmo Kleiner Roboter als eigensinniger Spielkamerad
  2. Crowdfunding Echtwelt-Survival-Spiel Reroll gescheitert
  3. Anki Overdrive Mit dem Truck auf der Rennbahn

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. TUXEDO Mangelhaft - fehlende Rückzahlung

    feram | 01:06

  2. Re: bei den Preisen...

    Feuerfred | 00:53

  3. Re: Und hier nun der Beweis: An eine 1070 reicht...

    Unix_Linux | 00:47

  4. Re: Gut 1/4 der Bestellungen zurück gesendet

    WoainiLustig | 00:43

  5. Re: Warum bauen wie nicht alle aus Beton ?

    OmranShilunte | 00:42


  1. 18:14

  2. 18:02

  3. 16:05

  4. 15:12

  5. 15:00

  6. 14:45

  7. 14:18

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel