Firmenlink
Anzeige

Hoststar

Jetzt Ihre Wunschdomain
schnell & einfach finden!

Prüfen und sichern Sie
Ihren Domain Namen!

 

Malware-Bausätze sind der Renner

Cyberkriminelle haben einen florierenden Industriezweig erschaffen. Malware-Toolkits werden immer öfter in Aboform mit Support und Updates vertrieben, sagt Symantec.

von Sandra Adlesgruber 01.02.2011

    Zoom Attack-Toolkits sind problemlos erhältlich, leicht zu bedienen und bringen schnellen Profit. So erklärt Symantec den Umstand, dass Cyberattacken vor allem mit Standardbausätzen entwickelt werden. Dies betrifft 61 Prozent aller identifizierter, webbasierter Angriffe. Tendenz steigend. Das behauptet der Sicherheitsexperte. So können Kriminelle auch ohne Programmierkenntnisse in der Cybercrimebranche Fuss fassen und grosse Angriffe starten.

Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, ist Zeus. Die Malware ist darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus weniger stark schützen als grössere Firmen, sind sie besonders ins Visier von Zeus geraten. Die Täter haben über einen Zeitraum von 18 Monaten mit dem Zeus-Botnet mehr also 70 Millionen US-Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.

Cybercrime-Industrie

Viele der Kits werden gemäss Symantec über ein Abonnementmodell vertrieben, in dem der Kunde regelmässige Updates, Support und optionale Komponenten erhält, mit denen er die Funktionalität seines Kits erweitern kann.Die Cyberkriminellen bewerben ihre Installationsdienste regelmässig und vermieten den Zugriff auf die Kit-Konsolen. Sie nutzen ausserdem kommerzielle Anti-Privacy-Programme, um zu verhindern, dass andere Angreifer ihre Werkzeuge nutzen, ohne dafür zu bezahlen.


    Kommentare

    • thom45 01.02.2011, 18.19 Uhr

      Der älteste Bausatz dieser Art von denen ich weiss, sind sogannte Viren-Construction-Set und das geht zurück bis in die späten 1980er-Jahre. Damals gab es in Zürich-Örlikon alljährlich eine Computermesse. ATARI-STs und kurzzeitig auch NEXT waren damals hochaktuell. Neben den Ausstellerständen von diesen beiden Computersystemen hatte sich eines Tages ein Cyberkrimineller so ganz selbstverstaendlich mit einem kleinen Stand installiert wo er sein Viren-Construction-Set zum Verkauf anbot. Allerdin[...]

    • schmidicom 02.02.2011, 07.52 Uhr

      Also der älteste den ich kennen gelernt habe war noch unter DOS aktiv und überschrieb das BIOS mit lauter Nullen. Ich vermute mal deswegen wurde auch der BIOS-Update-Jumper erfunden. ...von 18 Monaten mit dem Zeus-Botnet mehr also 70 Millionen US-Dollar von gestohlenen... sollte da nicht "als" anstelle von "also" stehen?

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.