![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der europ\u00e4ische Security-Software-Hersteller ESET hat den Trojaner Sathurbot analysiert. Die Ergebnisse der Analyse: Sathurbot verbreitet sich \u00fcber File-Sharing-Seiten und greift mit einem wachsenden Botnet WordPress-Webseiten an. <\/p>\nDer europ\u00e4ische Security-Software-Hersteller ESET hat den Trojaner Sathurbot analysiert. Die Ergebnisse der Analyse: Sathurbot verbreitet sich \u00fcber File-Sharing-Seiten und greift mit einem wachsenden Botnet WordPress-Webseiten an. <\/p>\n
<\/p>\n
Der Trojaner Sathurbot lockt Nutzer mit kostenlosen Filme und gratis Software. Nebenbei versucht er, ihre Rechner zu infizieren und mit einem wachsenden Botnet WordPress-Webseiten anzugreifen. Der europ\u00e4ische Security-Software-Hersteller ESET hat Sathurbot analysiert und stellt die Ergebnisse in einem ausf\u00fchrlichen Bericht<\/a> vor. <\/p>\n Sathurbot hat es auf Webseiten abgesehen die das Content Management System WordPress verwenden. Mit mehr als 5.000 grundlegenden generischen W\u00f6rtern versucht die Malware, Anmeldeinformationen f\u00fcr WordPress-Webseiten zu erstellen. Verschiedene Bots im Sathurbot-Botnet probieren unterschiedliche Anmeldeinformationen auf der gleichen Website aus. Jeder Bot versucht aber nur einen einzigen Login pro Seite und wechselt danach zur n\u00e4chsten. Dieses Verhalten stellt sicher, dass ein Bot nicht anhand seiner IP-Adresse erkannt und f\u00fcr zuk\u00fcnftige Versuche gesperrt wird. <\/p>\n Sathurbot verbreitet sich \u00fcber File-Sharing-Seiten, auf denen Nutzer Torrents f\u00fcr angeblich kostenlose Filme und Dateien herunterladen. Die Torrent-Datei dient Sathurbot als Transfermedium: Sobald ein Nutzer die Datei ausf\u00fchrt, kapert der Trojaner den Rechner und stellt eine Verbindung zu einem Command and Control (C&C)-Server her, sodass der Computer in das Botnet integriert wird. <\/p>\n Nutzer, die von Sathurbot betroffen sind, k\u00f6nnen mit einem Drittanbieter-Dateimanager die b\u00f6sartige .DLL entlarven, mit dem Taskmanager explorer.exe<\/em> und\/oder rundll32.exe<\/em> terminieren und die betreffende .DLL l\u00f6schen. Danach muss der Computer neu gestartet werden. Um einer Infektion des Rechners mit Sathurbot vorzubeugen, sollten Nutzer keine Dateien ausf\u00fchren, deren Ursprung nicht einwandfrei gekl\u00e4rt ist. Au\u00dferdem sollten sie keine Software von File-Sharing-Seiten beziehen. Die vollst\u00e4ndige technische Analyse von Sathurbot finden Sie hier im ESET-Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Der europ\u00e4ische Security-Software-Hersteller ESET hat den Trojaner Sathurbot analysiert. Die Ergebnisse der Analyse: Sathurbot verbreitet sich \u00fcber File-Sharing-Seiten und greift mit einem wachsenden Botnet WordPress-Webseiten an.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[],"class_list":["post-189288","post","type-post","status-publish","format-standard","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=189288"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189288\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=189288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=189288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=189288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Gezielter Angriff auf WordPress-Webseiten <\/h3>\n
So sch\u00fctzen sich Nutzer gegen Sathurbot <\/h3>\n<\/p>\n