Zeus ist unter Cyberkriminellen sehr beliebt, ...

«Jeder Rechner im Botnet kann als zentraler Kommandoserver in Erscheinung treten, während keiner wirklich das Oberkommando inne hat», erklärt Andrea Lelli von Symantec. So seien die einzelnen Bots in der Lage, Befehle, Konfigurationsdateien und Applikationen von anderen Bots herunterzuladen, fährt sie fort. Gleichzeitig sei jeder infizierte Computer in der Lage, die entsprechenden Daten dem nächsten weiterzugeben. Um diese Funktionalität zu erreichen, mussten die Hacker dem Trojaner einen Kleinst-Webserver beigesellen. Dadurch ist jeder betroffene Rechner nun in der Lage unter Verwendung des HTTP-Protokolls sowohl Daten zu empfangen als auch zu senden.
Dadurch werden die Botnets robuster und lassen sich nicht so einfach mehr ausser Gefecht setzen. Gleichzeitig werden Botnet-Tracking-Systeme wie ZeusTracker bei ihrer Arbeit behindert. «ZeusTracker ist eine Webseite, die recht erfolgreich IP-Adressen von Rechnern veröffentlichte, die als Botnet-Zentralen dienten», beschreibt Lelli die Problematik und fügt an, dass ZeusTracker nun hierzu nicht mehr in der Lage sei.
Noch tappen die Virenjäger im Dunkeln, wie die Zeus-Variante nun gestohlene Daten ohne zentrale Kommandostelle an die Auftraggeber verschickt. «Wir sind dabei, uns das näher anzuschauen, um auch diesen Teil des Geheimnisses zu lüften», verspricht Lelli derweil.