Aktualisiert August 2025 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.
- Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
- Lassen Sie es Ihren Computer scannen.
- Das Tool wird dann Ihren Computer reparieren.
Win32/Zbot ist eine Familie von passwortdiebenden Trojanern, die Backdoor-Funktionalität enthalten, die es Angreifern ermöglicht, infizierte Computer über illegale Netzwerke, sogenannte Botnets, fernzusteuern. Diese Botnetzfamilie erregte erstmals Aufmerksamkeit in Presse und Medien, als Mitte 2007 Win32/Zbot entdeckt wurde, das das U.S. Department of Transportation angriff.
Die Botnet-Welt ist unterteilt in Botfamilien, die von unabhängigen Angreifergruppen streng kontrolliert werden, und solche, die durch Malware-Kits erstellt werden.
Diese Kits sind Sammlungen von Tools, die innerhalb des Malware-Untergrundes verkauft und gemeinsam genutzt werden, die es angehenden Botnetzbetreibern oder Bot-Herdern ermöglichen, ihre eigenen Botnets zusammenzustellen, indem sie Malware-Varianten erstellen und verbreiten. Ausführlichere Informationen zu Botnetzen finden Sie in der Geschichte der Featured Intelligence in Band 9 des Microsoft Security Intelligence Reports.
Win32/Zbot ist eine kitbasierte Familie; ihre Varianten werden mit einem Malware-Kit namens Zeus erstellt. Obwohl Sicherheitsexperten und Nachrichtenkonten oft auf das Zeus-Botnetz verweisen, ist es wichtig zu wissen, dass Computer, die mit Win32/Zbot infiziert sind, nicht alle zu einem einzigen großen Botnetz gehören, sondern zu vielen kleineren, unabhängig kontrollierten Botnetzen, die von vielen Bot-Herausgebern kontrolliert werden.
Einige der Funktionen, die von Win32/Zbot infizierten Computern ausgeführt werden können, beinhalten:
Stehlen Sie Browserdaten auf folgende Weise:
- Machen Sie Screenshots von Bankenseiten
- Ändern Sie Webseiten, um Formulare so zu erweitern, dass zusätzliche Informationen erforderlich sind
- Erhalten von HTML-Formulardaten
- Transparente Weiterleitung von Nutzern zu gefälschten Websites, die als legitim erscheinen
.
Stehlen von Systeminformationen, einschließlich:
- Zugangsdaten für geschützte Speicher
- Anmeldeinformationen von FTP-, E-Mail- und benutzerdefinierten Anwendungen wie WinSCP
- Aus dem System hochgeladene Dateien
Modifizieren Sie die Systemeinstellungen, um Folgendes zu erreichen:
- Das System nicht mehr bootfähig machen, um seine Spuren zu verwischen
- Herunterladen und Ausführen anderer Binärdateien, was bedeutet, dass sich alles auf einem mit Win32/Zbot infizierten System befinden könnte
.
.
Dieses Dokument Battling the Zbot Threat von Microsoft gibt einen Überblick über die Win32/Zbot-Familie von passwortdiebenden Trojanern. Das Dokument untersucht den Hintergrund von Win32/Zbot, seine Funktionalität, wie es funktioniert, und liefert Telemetriedaten und Analysen aus dem Kalenderjahr 2010 darüber, wie diese Bedrohung erkannt und beseitigt wird.
EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren
