Der Trojaner bleibt unbemerkt und läuft im Hintergrund, wobei er Bankdaten sowie Logins sammelt und somit Konten plündert. Trend Micro hat herausgefunden, dass die infizierten Links auf bekannten Markenseiten von gefälschten Facebook-Profilen gepostet wurden.
Experten vermuten, dass der Trojaner vom Russian Business Network installiert wurde, einer kriminellen Online-Gruppe. Der Schädling hat bereits Millionen von Computern weltweit infiziert - 3,6 Mio. alleine in den USA. Hauptsächlich werden PCs mit einem Windows-Betriebssystem attackiert. Das Kaspersky Lab hat zudem weitere Formen der Schad-Software erkannt, die speziell BlackBerry und Android anstecken.
Falscher Kontostand angezeigt
«Die Zeus-Trojaner-Familie ist eine alte und weit-verbreitete, die es in unterschiedlichen Varianten gibt», erklärt Viren-Analyst Stefan Ortloff vom Kaspersky Lab im Interview.
Links führen zu schadhaften Seiten, die Bankdaten sammeln. (Archivbild) /
Viele dieser Varianten spezialisieren sich auf bestimmte Zielgruppen, wie beispielsweise deutsche Banken.
Der Schädling sei unter anderem in der Lage, eine Online-Banking-Website so im Browser zu manipulieren, dass dem Nutzer ein falscher Kontostand gezeigt wird. Als Beispiel wird eine Überweisung von 1000 Euro so dargestellt, als wären nur zehn Euro abgezogen worden. Bislang wurde Online-Bankern geraten, nicht über Links oder E-Mails auf die Bankseite zuzugreifen, sondern die Adresse der Bank direkt einzugeben. Bei einer aktiven Zeus-Infektion helfe dies jedoch auch nichts mehr.
Mac bleibt bislang gefeit
«Mit aktuellen Virenscannern sind die Nutzer jedoch relativ geschützt», so der Experte. Wenn der PC bei unzureichendem Schutz dennoch infiziert wurde, bietet Kaspersky eine Rettungs-CD an, die den Rechner - unabhängig vom Betriebssystem - nach Schad-Software scannt, auch wenn sich der Computer nicht mehr hochfahren lässt. Für Mac ist bislang kein Zeus-Virus bekannt. «Das heisst aber nicht, dass es keine Mac-Schädlinge gibt, so wie das früher angenommen wurde», führt Ortloff aus.
