Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Botnetz ZeuS rüstet auf

Neue Varianten, neue Gefahren

Botnetz ZeuS rüstet auf

4. Mai 2010, 12:17 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

»Die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie«

Martin Rösler ist director Threat Research bei trend Micro.
Martin Rösler ist director Threat Research bei trend Micro.

In einigen neuen Varianten, die erst vor wenigen Tagen von den Experten bei Trend Micro entdeckt wurden, haben die Programmierer das Profil von ZeuS grundlegend geändert: Auffällige Verhaltensweisen an denen sich bisherige Varianten erkennen ließen, wie etwa die Verwendung fester Datei- und Verzeichnisnamen, wurden grundlegend geändert und sollen jetzt mit weiteren neuen Techniken und Taktiken helfen, den Wurm besser vor Sicherheitssoftware und –verantwortlichen zu verstecken. Darüber hinaus fügt ZBOT in den neuen Varianten erstmals auch seinen Code in Windows-Prozesse ein (wie z.B. in den Dateiexplorer-Prozess). Auch Windows 7 wird jetzt von ZeuS als Angriffsziel »voll unterstützt«. Die Experten rechnen deshalb damit, dass die neuen ZBOT-Varianten, wie zum Beispiel TSPY_ZBOT.CRM und TSPY:ZBOT.CQJ, ihre Vorgänger schon bald verdrängt haben werden.

»Damit ist die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie eingeläutet«, warnt Rösler. »Der Mechanismus erinnert sehr an das Wettrüsten im Kalten Krieg, in der jede Aktion der einen Seite nicht mit derselben, sondern mit einer anderen, die jeweilige Aktion so unwirksam wie möglich machenden Maßnahme beantwortet wurde. Diesem Rüstungswettlauf scheint so lange niemand entrinnen zu können, wie die Angriffsflächen, die den ZBOT-Kriminellen für ihre Aktivitäten zur Verfügung stehen, nicht grundsätzlich verändert werden. Ein Ansatz, den Trend Micro schon seit längerem erfolgreich anwendet, ist der Einsatz von Reputationsdiensten im Trend Micro Smart Protection Network™, mit dem sich die Infektionswege für ZBOT unterbrechen lassen. Ein anderer, ergänzender Ansatz könnte das konsequente und starke Verschlüsseln von vertraulichen Informationen sein, ein Weg, den Trend Micro sicher in der Zukunft noch stärker verfolgen wird.«

  1. Botnetz ZeuS rüstet auf
  2. »Die nächste Runde des gegenseitigen Wettrüstens zwischen Cyberkriminellen und Sicherheitsindustrie«
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
HP Deutschland GmbH

HP Deutschland GmbH
d.velop AG

d.velop AG
Zyxel Networks A/S

Zyxel Networks A/S
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
AixpertSoft GmbH

AixpertSoft GmbH