Bei der Analyse von Trojanern hat die IT-Sicherheitsfirma Kaspersky festgestellt, dass viele eine Art Universalcode enthalten, der sich auf vielfältige Art anpassen und einsetzen lässt.

Kaspersky entdeckte bei der Untersuchung des Trojaners Gpcode.ai, dass dieser Code-Zeilen enthält, die auch in anderen Ausgaben von Schadprogrammen Verwendung finden. Dazu zählen unter anderem Trojaner-Downloader und Backdoors wie Warezov, Zhelatin und Bzub.

Dieser Universalcode erlaubt es, Daten von den befallenen Systemen zu stehlen oder diese zum Herunterladen von weiteren Malware-Programmen zu veranlassen.

Die Fachleute von Kaspersky ermittelten, dass Hacker die Schadsoftware »Zeus« als Blaupause für ihre eigenen Produkte nutzen. Zeus installiert sich selbstständig auf Systemen, infiltriert Prozesse und installiert einen http-Proxy-Server.

Flexibler Code

Laut Kaspersky ist der in Zeus enthaltene Code extrem flexibel. Er lässt sich auf einfache Weise mit neuen Funktionen ausstatten. Aus diesem Grund ist das Programm vor allem bei russischen Cyber-Kriminellen beliebt.

Eines der größten Bot-Netze mit gehackten und von Angreifern ferngesteuerten Rechnern basierte auf Zeus. Als es entdeckt wurde, bestand es aus 106.000 Rechnern. Pro Tag kamen 1500 »Zombies« hinzu.