Malware zum Verkauf: ZeuS-Quellcode macht die Runde

Entwicklung neuer Varianten des gefährlichen Botnetzes nur eine Frage der Zeit

(05.04.11) - Trend Micro beobachtet mit wachsender Sorge, dass der Quellcode des gefährlichen Botnetzes ZeuS seit etwa zwei Wochen in einschlägigen kriminellen Kreisen die Runde macht und zum Verkauf angeboten wird. Zwar setzt die Schadsoftware durchaus Kenntnisse voraus, über die in der Regel nur professionelle Cyberkriminelle verfügen und die der letzte "Eigentümer" des Schadcodes anscheinend nicht hatte. Sollten dessen Bemühungen, den Quellcode weiterzu-verkaufen, erfolgreich sein, ist es wohl nur eine Frage der Zeit, bis neue, noch gefährlichere Varianten des Botnetzes auftauchen.

Was die Schadsoftware für Endanwender so gefährlich macht, ist seine Spezialisierung auf das Ausspionieren persönlicher Informationen und insbesondere der Zugangsdaten für Online-Banking. Selbst Banksysteme mit Zweifaktorauthentisierung – also zum Beispiel Benutzername und Kennwort plus TAN-Nummer per SMS - sind vor dieser Bedrohung nicht sicher. Darüber hinaus verfügt die Schadsoftware über wirksame Tarnmechanismen und ist äußerst wandlungsfähig, so dass sie nur schwer auf den infizierten Rechnern erkannt und beseitigt werden kann.

Reputationsdienste schützen

Anwender können sich vor dieser Bedrohung am wirksamsten mit Sicherheitssoftware schützen, die Reputationsdienste verwendet. Denn dadurch wird das Weiterleiten auf mit dem Botnetz infizierte Webseiten und das Herunterladen der Schadsoftware verhindert. Am effektivsten ist dieser Ansatz, wenn die verschiedenen Reputationsdienste für E-Mails, Dateien und Webadressen miteinander kombiniert werden. (Trend Micro: ra)