Botnet: Zeus ist zurück, gefährlicher denn je

Cyberkriminelle verwenden eine Mutation des berüchtigten Zeus-Trojaners, um Botnets zu bauen, die ohne zentrale Kontroll- und Kommando-Server auskommen. Dies berichten Virenjäger von Symantec. Das gefährliche daran: Derart «kopflose» Botnet lassen sich kaum noch ausschalten, denn jeder verseuchte PC fungiert im Peer-to-Peer-Verfahren sowohl als Befehlsempfänger wie auch als -geber.

Zeus ist unter Cyberkriminellen sehr beliebt, denn damit lassen sich von infizierten Systemen eine Vielzahl von Informationen, Dokumenten und Login-Daten stehlen. Schon seit einigen Jahren ist Zeus ein beliebtes Einbruchswerkzeug für Online-Bankräuber.
Nach Angaben der Symantec-Forscher war die jetzt gefundene Peer-to-Peer-Variante von Zeus eine Frage der Zeit. Nachdem der Quelltext von Zeus letztes Jahr in einschlägigen Untergrundforen veröffentlicht war, wurden eine Reihe von Veränderungen und «Verbesserungen» für den Trojaner programmiert. Im November 2011 identifizierten die Virenjäger eine Variante, mit wechselnden Kommandozentralen. Will heissen: Sobald ein Server als Befehlshaber entlarvt und ausgeschaltet wird, übernimmt ein weiterer infizierter Rechner das Kommando über das Botnet. Die nun entdeckte Mutation operiert nun komplett ohne zentrale Stelle.
Lesen Sie auf der nächsten Seite: Warum die Zeus-Variante ohne Kommandant auskommt