Drucken
04.02.2011, 09:16 Uhr | Sascha Plischke
Hacker attackieren mit einem neuen Super-Trojaner vornehmlich deutsche Internet-Nutzer. (Grafik: t-online.de)
Deutsche Online-Konten sind in das Visier eines neuen Trojaners geraten. Dieser kombiniert zwei der gefährlichsten Computer-Schädlinge der letzten Jahre, die Trojaner Zeus und SpyEye. Das meldete der Sicherheits-Dienstleister Seculert. Bei der Schadsoftware handelt es sich zwar noch um eine frühe Testversion, doch von den Sicherheitsexperten veröffentlichte Screenshots der Fernsteuerungssoftware des Trojaners zeigen, dass die Malware besonders in Deutschland schon sehr erfolgreich war – deutsche PC stellen mit Abstand das größte Kontingent der von dem Trojaner infizierten Computer.
Das Auftauchen eines solchen Super-Trojaners haben Experten schon länger befürchtet. Renommierte Anti-Viren-Hersteller wie Trend Micro und McAfee berichteten wiederholt von Gerüchten, nach denen der Entwickler von Zeus sein illegales Geschäft aufgegeben und den Quellcode seines erfolgreichen Trojaners an die Macher des ähnlich gefährlichen SpyEye weiter gegeben habe. Eine Kombination der beiden Trojaner schien unausweichlich, eine Entwicklung, die die Screenshots von Seculert nun beweisen.
Die Screenshots zeigen zwei Arten einer Bediensoftware, mit denen sich die Aktionen des neuen Trojaners fernsteuern lassen. Eine sieht aus wie die von Zeus, während die andere stark der von SpyEye ähnelt, schrieb Seculert-Manager Aviv Raff im Firmen-Weblog. Beide Fernsteuerungen kommunizieren mit demselben Kommando-Server, steuern also ein Botnetz, das auf ein und demselben Trojaner basiert. Der Grund für die zwei unterschiedlichen Bedienpanels ist nach Ansicht von Raff schlicht und einfach Benutzerfreundlichkeit. Viele Online-Kriminelle hätten sich einfach an das "Look-and-feel der Zeus-Verwaltung gewöhnt", ihnen solle so der Wechsel zu dem neuen Produkt erleichtert werden.
Wie sicher sind iTAN, mTan und chipTAN? zum Video
Die Kombination der beiden Trojaner ist eine schlechte Nachricht für alle Anwender. Zeus gilt unter Experten als einer der schärfsten Online-Banking-Trojaner. Die Malware ist darauf optimiert, Sicherheitssoftware zu umgehen, die Zugänge zu Online-Bankkonten auszuspionieren und unbemerkt vom Kontoinhaber Transaktionen auszuführen. Zeus gilt als das Lieblingswerkzeug einer Reihe organisierter Banden von Online-Kriminellen, die damit sehr erfolgreich waren. Erst im Herbst 2010 war es dank einer Kooperation internationaler Polizeibehörden gelungen, eine dieser Zeus-Banden zu sprengen und mehrere Mitglieder zu verhaften.
Besonders besorgniserregend ist jedoch, dass der neue Trojaner bereits in dieser frühen Version besonders erfolgreich deutsche Computer infizieren konnte. Auf den Screenshots von Seculert ist unter anderem die Herkunft der bereits infizierten Computer aufgeführt. In Deutschland sind es derzeit 3023 PC – etwa die Hälfte aller aktuell von den kriminellen Hintermännern ferngesteuerten Computer. In Korea, der zweitplazierten Nation, sind es gerade einmal 908. Diese absoluten Zahlen sind im Vergleich zu anderen Trojaner-Botnetzen noch verschwindend gering. Die Malware-Autoren befinden sich jedoch noch in einer sehr frühen Testphase – es ist nicht abzusehen, wie erfolgreich der neue Trojaner erst sein könnte, wenn er erst von mehreren Gangster-Banden gekauft und flächendeckend eingesetzt wird.
Keine Angst vor Viren und Schadprogrammen: Testen Sie mit unserem Sicherheits-Quiz Ihr Wissen und finden Sie's heraus! Sicherheits-Quiz
Allerdings war Deutschland seit jeher eines der Hauptziele von Zeus. Im Juli 2010 griff eine Variante des Trojaners gezielte deutsche Bankkunden an, der Angriff war speziell auf Kunden der Volksbanken, Commerzbank und Deutsche Bank zugeschnitten. Der neue Trojaner wird derzeit konsequent weiterentwickelt. So enthält der Computer-Schädling bereits Funktionen, die über das Leistungsspektrum von Zeus und SpyEye hinausgehen. Beispielsweise ermöglicht der Code der Malware, mit der sich eine von dem Sicherheits-Dienstleister Trusteer entwickelte Browser-Erweiterung umgehen lässt. Das soll eigentlich so genannte Man-in-the-middle-Angriffe abwehren, mit denen Online-Kriminelle in der Vergangenheit besonders erfolgreich Geld hatten stehlen können. Außerdem enthält der Trojaner neue Routinen zur Fernsteuerung der Opfer-Computer.
Das Gefährliche an solchen Trojanern: Die Besitzer der infizierten Computer merken oft gar nicht, dass ihr PC mit einem Bot-Client verseucht ist und von Kriminellen ferngesteuert wird. Malware-Programme wie Zeus oder SpyEye besitzen ausgeklügelte Tarn-Mechanismen und überlisten oftmals selbst aktuell gehaltene Virenscanner. Vor dieser vermeintlichen Stärke von Zeus warnte Trusteer bereits im November 2009. Computer-Nutzer müssen daher ihren PC mit Spezial-Programmen wie DE-Cleaner überprüfen, die verdächtige Dateien über die Datenbank von Symantec abgleichen und so herausfinden, ob der Computer Teil eines Botnetzes ist.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Quelle: t-online.de
(37)
Ali schrieb:
am 2. April 2011 um 08:26:10
(0) 
(0)
"Super-Trojaner"
Der Artikel vo K Laus trifft den Nagel auf den Kopf.
Kommentar melden
Computer Michel schrieb:
am 5. Februar 2011 um 13:37:46
(0) (0)
Nur am Labern - aber keiner hat Ideen
Feststellung: "Das schlimme ist wenn das viele Menschen nur Reden können !" - Ist nur einer von euch
selbsternannten Möchtegerne in der Lage, das Schreiben auf der Festplatte zu verhindern, was daszu führt das das System (windows, Linux, Mac, sonstiges) verseucht wird.
mehr
Kommentar melden
Onlinebanker schrieb:
am 5. Februar 2011 um 05:17:48
(0) (0)
Kein Problem
ich habe Win 7 ,Norton,und ein bischen Hirn im Kopf.Ich betreibe schon seit Jahren Onlinebanking mir ist in dieser Zeit noch nie
was passiert.Wer seine Tans und Pins in irgenteine Website einklimpert weil man Aufgefordert wird .Der ist schlichtweg selber Schuld
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
