News
12.05.2011, 08:28 Uhr
Zeus: Banking-Trojaner geleakt
Der Quellcode des Banking-Trojaners Zeus wird über Untergrundkanäle frei im Netz verteilt.
Das dänische Sicherheitsunternehmen Csis hat festgestellt, dass der Quellcode von Zeus frei im Web zu haben ist. Damit haben Cyberkriminelle die Möglichkeit, den erfolgreichen Schädling zu studieren, sich Anregungen zu holen oder das Toolkit einfach für die eigene Nutzung zu kompilieren. Das könnte eine neue Flut an Malware-Attacken bedeuten.
Voll funktionsfähig
Zeus ist nicht nur einer der wichtigsten Onlinebanking-Schädlinge der Welt, sondern ein insgesamt sehr ausgereiftes Cybercrime-Toolkit. Eben dieses hat Csis laut Unternehmens-CTO Peter Kruse am Wochenende auf einigen einschlägigen Untergrundforen und auch über andere Vertriebskanäle gefunden. Demnach wird der komplette Zeus-Quellcode als komprimierte Zip-Datei verteilt. «Wir haben ihn sogar in unserem Labor kompiliert und er funktioniert wunderbar», so Kruse im Unternehmensblog.
Zeus ist nicht nur einer der wichtigsten Onlinebanking-Schädlinge der Welt, sondern ein insgesamt sehr ausgereiftes Cybercrime-Toolkit. Eben dieses hat Csis laut Unternehmens-CTO Peter Kruse am Wochenende auf einigen einschlägigen Untergrundforen und auch über andere Vertriebskanäle gefunden. Demnach wird der komplette Zeus-Quellcode als komprimierte Zip-Datei verteilt. «Wir haben ihn sogar in unserem Labor kompiliert und er funktioniert wunderbar», so Kruse im Unternehmensblog.
«Mit der Veröffentlichung des Quellcodes könnte Zeus leicht noch stärkere Verbreitung finden und zu einer noch grösseren Bedrohung werden», warnt daher der Sicherheitsexperte. Denn Zeus gilt als Werkzeug, mit dem auch weniger versierte Cyberkriminelle ein eigenes Botnetz aufziehen können. Im Untergrund ist das Toolkit dementsprechend begehrt und war zumindest bislang entsprechend wertvoll. Ende 2010 hat der Autor für einzelne «Nutzerlizenzen» bis zu 10'000 US-Dollar verlangt.
Bewegte Trojaner-Geschichte
Jedenfalls ist die freie Verfügbarkeit des Quellcodes ein neues Kapitel in der zuletzt bewegten Zeus-Geschichte. Der 2007 erstmals entdeckte Trojaner hatte sich bis 2009 zur wichtigsten Bedrohung im Onlinebanking-Bereich entwickelt. Schon im Spätherbst 2010 gab es aber Anzeichen dafür, dass Zeus im neueren Untergrundkonkurrenten SpyEye aufgehen könnte. Inzwischen haben Sicherheitsexperten Schädlinge entdeckt, die tatsächlich Hybride der beiden Trojaner zu sein scheinen.
Jedenfalls ist die freie Verfügbarkeit des Quellcodes ein neues Kapitel in der zuletzt bewegten Zeus-Geschichte. Der 2007 erstmals entdeckte Trojaner hatte sich bis 2009 zur wichtigsten Bedrohung im Onlinebanking-Bereich entwickelt. Schon im Spätherbst 2010 gab es aber Anzeichen dafür, dass Zeus im neueren Untergrundkonkurrenten SpyEye aufgehen könnte. Inzwischen haben Sicherheitsexperten Schädlinge entdeckt, die tatsächlich Hybride der beiden Trojaner zu sein scheinen.
Zudem wurde Anfang dieses Jahres beobachtet, dass der Zeus-Quellcode im Cyber-Untergrund zum Verkauf angeboten wird. Noch im Februar hat Aviv Raff, CTO des Sicherheitsunternehmens Seculert geschätzt, dass der Besitzer für den Quellcode durchaus 100'000 Dollar bekommen könnte - was jetzt aber hinfällig sein dürfte. Somit ist fraglich, wer den Code nun frei verfügbar gemacht hat und welchen Nutzen er sich davon verspricht. (Quelle: Pressetext.com/Thomas Pichler)
Kommentare
Es sind keine Kommentare vorhanden.