Eine neue Variante der Schädlingsfamilie Zlob versucht die DNS Einstellungen des Routers zu ändern. Webseitenanfragen werden dadurch auf falsche Server umgelenkt, wodurch wiederum Pishingseiten oder gefälschte Webseiten mit Trojaner geladen werden.
Die Malware Zlob ist an sich kein neuer Schädling und versucht bereits seit Jahren über den Download eines angeblichen Videcodecs, überwiegend auf pornografischen Seiten zu finden für deren Videowiedergabe, sich auf dem Rechner zu installieren. Die alten Varianten veränderten die DNS-Einstellungen des befallen Rechners und . Die neue Variante jedoch zielt auf den vorhandenen Router. So hat die Malware von fast allen gängigen Routern die werkseitigen Passwörter mit dabei um Zugriff auf den Router zu erhalten. Erfolg hat diese Varinate, da ein großteil der Routerbesitzer dieses werkseitige Passwort nicht abändert. Ist die Manipulierung gelungen, werden alle an dem Router angeschlossenen Rechner, egal welches Betriebssystem oder Schutzmaßnahmen auf ihnen laufen, auf die manipulierten Webseiten umgeleitet. Selbst ein Scan der einzelnen Rechner mit AV-Tools, Live-CDs oder z.B. Hijackthis wird keine Ergebnisse am gescannten Rechner feststellen. Einzig ein Reset (Rücksetzen auf Auslieferungszustand) des Routers oder ein Rückspielen einer sauberen Sicherung der Grundeinstellung des Routers können den sauberen Zustand wiederherstellen. Die Erkennung der Zlob Malware durch gängige Antivirus Programme ist nicht vom besten bestellt, da der Code teilweise in Minutenabständen geringfügig verändert wird.
Daher unbedingt an eine Änderung des Router Passwortes denken. Der zusätzliche Schutz ist erheblich und der Aufwand minimal