eCrime-Baukasten: Kriminelle bieten so genannten "Aldi Bot" ab 5,- Euro an

Erstellung von spezifischen Computerschädlingen zur Infektion von Windows-PCs

(23.09.11) - Die Experten der G Data Forschungsabteilung haben einen neuen Bot-Builder zum Discount-Preis entdeckt. Bereits ab 5,- Euro wurde das unter dem Namen "Aldi Bot" beworbene eCrime-Werkzeug in Untergrundforen angeboten. Derartige Tools nutzen Online-Kriminelle zur Herstellung von Computerschädlingen und in der Folge zur Fernsteuerung infizierter Computer, zum Spam-Versand und für gezielte Angriffe auf Unternehmen. In der Regel werden diese Tools, je nach Leistungsumfang, für deutlich höhere Preise in den einschlägigen Verkaufsbörsen angeboten.

Bereits Ende August 2011 begannen die Täter den sog. "Aldi Bot" in einzelnen Untergrundforen anzukündigen und anzupreisen. Zum Zweck der breiten Vermarktung, haben diese sogar ein Video auf youtube veröffentlicht, das einen angeblichen DDoS-Angriff auf die Webseite des Bundes-kriminalamts (BKA) zeigen soll. Das Gefahrenpotential des Tools rührt aus der Kombination zwischen aggressiver Preispolitik, übersichtlichem Leistungsumfang und der Tatsache, dass nun auch ambitionierte Laien in der Lage sind Computerschädlinge zu erstellen, Daten zu stehlen, Rechner unter ihre Kontrolle zu bringen und letztendlich sogar ihr eigenes Bot-Netz für Angriffe aufzubauen.

Kurzüberblick: Was können Täter mit dem "Aldi Bot" machen?

1. Erstellung von spezifischen Computerschädlingen zur Infektion von Windows-PCs.

2. Diebstahl von Passwörtern aus dem Firefox Browser (z.B. Online-Auktionen oder Online E-Mail-Konten), dem Instant Messenger Pidgin

3. .Aufbau eines Bot-Netzes mit integrierter Fernsteuer-Funktion (Command & Control Panel) der infizierten Rechner.

4. DDoS-Angriffe auf Unternehmen oder Institutionen sind einfach realisierbar.

5. Benutzen des Opfer-PCs als Proxy

6. Ausführen jeglicher Dateien auf dem Opfer-PC

(G Data: ra)