Das neuentdeckte trojanische Pferd hat in den letzten Tagen über 70.000 FTP-Logins ausspioniert. Im nächsten Schritt erfolgt nun ein Angriff auf Domains mit dem Ziel, aggressive Skripte einzuschleusen. Zu den betroffenen Seiten gehört zum Beispiel auch Amazon.com.
Aufmerksam auf den Schadcode wurden It-Spezialisten der Firma Prevx. Sie entdeckten auf einem Server ca. 74.000 gestohlenen FTP-Login-Daten, unter anderem waren auch die Webseiten vn Amazon, McAfee und der Bank von America betroffen.
Diese Varietät des Zeus-Trojaners loggt sich mit Hilfe der gestohlenen Daten auf die FTP-Server ein und läßt dort einen JavaScript-Schadcode zurück. Ziel dieses Codes ist es, die PCs, die diese Seiten aufsuchen auf Sicherheitslücken zu scannen. Sind diese vorhanden, wird ein Malware-Paket an den Rechner geschickt. Dieses Paket späht auf dem befallenen Rechner ebenfalls Passwörter und andere sensible Daten aus. Dieser Trojaner belässt es aber nicht einfach dabei, die FTP-Benutzerdaten zu stehlen. Zusätzlich leert er den Cache, in dem die Formulardaten für einen automatischen Login abgelegt sind. Als Sicherheitsmaßnahme gegen diese Art von Cyber-Angriff dient das SFTP-Protokoll, hier wird die Kommunikation verschlüsselt übergeben und ein Zugriff auf sensible Dateien wird verhindert.