Was ist Zeus Trojaner (Zbot)?
Der Zeus-Trojaner ist eine Art Trojaner, der Windows-basierte Computer infiziert und Bank- und Finanzinformationen stiehlt. Wenn es einen Computer infiziert, sucht es nach persönlichen Daten wie E-Mail-Benutzernamen und Passwörtern sowie Online-Finanz- und Bankdaten, die mit den persönlichen Informationen verknüpft sind. Die Daten werden dann zu entfernten Servern gesendet und dann von dem Hacker gesammelt, der dann unter Verwendung der gestohlenen Informationen Finanzbetrug begehen kann. Der Zeus-Trojaner wird auch Zbot genannt.
Der Zeus-Trojaner wird von Hackern benutzt, um Informationen im Zusammenhang mit Online-Banking zu stehlen. Die gestohlenen Informationen werden dann an Remote-Server gesendet, die von den Hackern kontrolliert werden, die sie dann verwenden, um sich auf den Accounts der Opfer einzuloggen, um sie unberechtigt zu machen (in diesem Fall sieht das System die Transaktion jedoch aufgrund der korrekten Anmeldeinformationen als autorisiert) ) Geldüberweisungen an verschiedene versteckte Konten und ‚Geldmulis‘, um den elektronischen Weg zu verbergen und es den Behörden schwer zu machen, genau festzustellen, wohin das Geld ging.
Der Zeus-Trojaner wurde erstmals im Jahr 2007 identifiziert, als er verschiedene Informationen vom US-Verkehrsministerium gestohlen hatte. Nach Schätzungen von Sicherheitsanalysten hat er bereits 2009 mehr als 74.000 Konten, darunter auch Banken, infiltriert und nicht-finanzielle Institutionen wie die Bank of America, Oracle, NASA und Amazon.
Im Jahr 2010 verhaftete das FBI mehr als 100 Verschwörer, von denen angenommen wurde, dass sie das Virus aus den USA, Großbritannien und der Ukraine verbreiteten. Der Virus, der in einem gepackten Installationsprogramm mit Ressourcen wie Remote-Server-Programmen und Anweisungen geliefert wird, ist für Hacker leicht verfügbar und wird für 700 bis 1500 US-Dollar verkauft, aber der Quellcode wurde 2011 durchgesickert jetzt viele andere auf Zeus basierende Trojaner.
Es gibt weiterhin die üblichen Methoden zur Entfernung des Trojaners, beispielsweise die Verwendung eines ‚zuverlässigen‘ Anti-Spyware-Programms oder das manuelle Entfernen der ausführbaren Datei des Programms, die normalerweise in der Form ‚088709.exe‘ genannt wird.