Kriminelles Schweizer Taschenmesser
Kein Passwort ist vor ihm sicher: Der Datenräuber Zeus
Fortsetzung des Artikels von Teil 1
5079 Varianten in einem einzigen Monat
Speichert der Anwender seine Passwörter irgendwo auf dem Rechner, dann findet sie der Trojaner auch. So erkennt die Software Passwörter, die das System abgelegt hat, weil der Nutzer etwa das Häkchen »Passwort speichern« gesetzt hat.
Zeus klaut aber auch Zertifikate. Bestimmte Websites erstellen diese, wenn sich der Nutzer das erste Mal registriert. Kehrt er dann wieder zurück, wird er über das Zertifikat als persönliche Signatur identifiziert.
Daneben ist Zeus natürlich eine universelle Plattform für weitere kriminelle Aktivitäten wie dem Versand von Spam. Die nötigen Programme kann der Besitzer des Botnets über Zeus installieren.
Als Zeus zunächst sein Werk aufnahm, hat ihn nur sein Entwickler verbreitet. Dieser hörte Mitte des Jahres 2007 damit auf. Stattdessen übernehmen andere Kriminelle die Verbreitung. Sie verwenden dafür einen Zeus-Baukasten. Damit beginnt die Zahl der Modifikationen anzusteigen.
Mit Beginn der Wirtschaftskrise in 2008 steigt die Anzahl der Variationen deutlich an. Kaspersky erklärt sich das damit, dass arbeitslose Programmier auf die schiefe Bahn geraten. Absoluter Höhepunkt von Zeus ist der Mai 2009: Es erscheinen in diesem Monat 5079 Varianten.
Ein Redesign des Trojaners Anfang 2009 erschwert dessen Erkennung. Die Verschlüsselungsalgorithmen dagegen sind nun deutlich besser. Außerdem wechselt das Tool ständig sein Aussehen. Die Aktualisierungen kommen über unterschiedliche Webadressen.
- Kein Passwort ist vor ihm sicher: Der Datenräuber Zeus
- 5079 Varianten in einem einzigen Monat
Lesen Sie mehr zum Thema
