Trojaner gegen Bot-Netz
Kampf der Cybergangster
Fortsetzung des Artikels von Teil 1
Baukastenprinzip
SpyEye besteht aus einem Modul, mit sich ein .exe-File erzeugen lässt, der bei Anklicken den Trojaner installiert. Ebenfalls im Paket enthalten ist eine Web-gestützte Managementkonsole für die Verwaltung des Bot-Netzes.
Die Programmierer bieten zudem eine Funktion an, die zusätzlich Schadsoftware auf die infizierten Rechner überträgt. Der »Kunde« kann dabei sogar wählen, auf welchen Systemen in welchem Land Malware platziert werden soll.
Neben einem Keylogger, der Tastatureingaben mitschneidet, stellt SpyEye Programme für das Abfangen von E-Mails und von Eingaben in Web-Formularen zur Verfügung.
Der Anbieter wirbt zudem damit, dass regelmäßig Updates der Tools eingespielt werden und die Konfigurationsdateien verschlüsselt werden. Weitere Features: der angesprochene Zeus-Killer sowie ein Grabber für das Abfangen von FTP-Daten.
Wie bei anderen Produkten dieser Art wird auch SpyEye über das Internet vermarktet. In entsprechenden Foren machen die Hersteller des Toolkits Werbung für das Programmpaket.
Dank solcher Toolkits wird es für Cyberkriminelle immer einfache, Angriffe zu starten. Detaillierte Programmierkenntnisse sind nicht mehr erforderlich, so wie das bei den Viren früherer Generationen der Fall war.
Symantec geht davon aus, dass mit SpyEye ein neuer »Krieg« zwischen den Betreiber von Bot-Netzen entfacht werden könnte. Ähnliche Konflikte trugen bereits Bot-Nets wie Beagle, Netsky und Mydoom beziehungsweise deren Schöpfer miteinander aus.
- Kampf der Cybergangster
- Baukastenprinzip
Lesen Sie mehr zum Thema
