Firmenlink

 

Banking-Malware Zeus gut versteckt

Der im E-Banking wütende Trojaner Zeus ist in einer neuen Form aufgetaucht. Dabei werden Anweisungen steganografisch in einem Bild versteckt. Ein Schweizer Online-Banking-Experte gibt eine erste Einschätzung der frischen Malware.

von Jens Stark 19.02.2014
Wichtige Infos für Zeus werden in Bildern versteckt Wichtige Infos für Zeus werden in Bildern versteckt Zoom Der berüchtigte Trojaner Zeus, der darauf spezialisiert ist, Bankinformationen der Opfer abzugreifen, kommt in einer neuen Variante daher, ZeusVM genannt. Speziell an der Version ist, dass sie wichtige Konfigurationsinfos, die sie für den Angriff benötigt, mittels Steganografie in einem JPG-Bild versteckt.

Als Entdecker des jüngsten Trojaners gilt der französische Security-Forscher Xylitol. Er berichtet, dass das mit Anweisungen gespickte Bild grösser ist als ein herkömmliches Bitmap. Ansonsten sind die Instruktionen gut getarnt.

Ist damit ZeusVM eine grössere Gefahr? Oliver Hirschi vom Institut für Wirtschaftsinformatik der Hochschule Luzern Wirtschaft, welche die Website «eBanking, aber sicher!» betreibt, meint nein. «Ich glaube nicht, dass diese neuste Variante für Schweizer Banken grundsätzlich gefährlicher ist als die älteren», gibt Hirschi auf Anfrage zu Protokoll. Ihm zufolge nutzt diese neue Variante mit der Steganografie einfach ein andere Technik, um die Konfigurationsinformationen auszutauschen, sprich nachzuladen.

Experte Oliver Hirschi sieht nur eine bedingt höhere Gefahr Experte Oliver Hirschi sieht nur eine bedingt höhere Gefahr Zoom «Auf den nachgelagerten, effektiven Angriff des Trojaners sollte das keinen Einfluss haben», führt er aus. Deshalb sehe er in der Verwendung der Technik der Steganografie nicht direkt ein höheres Risiko für die E-Banking-Sicherheit. «Indirekt sehe ich allerdings schon ein höheres Risiko, und zwar aufgrund der möglicherweise schlechteren Erkennungsraten, etwa durch die bessere Tarnung der Konfigurationen, und damit durch die weitere Verbreitung der Malware.»


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.