ZeuS-Quellcode
Schadsoftware zu verkaufen
Der Security-Hersteller warnt davor, dass der Quellcode des Botnetzes ZeuS derzeit die Runde macht und zum Verkauf angeboten wird. Sollte der Quellcode in die falschen Hände geraten, könnten noch gefährlichere Varianten des Botnetzes auftauchen.
Der Quellcode des gefährlichen Botnetzes ZeuS macht seit etwa zwei Wochen in kriminellen Kreisen die Runde macht und wird zum Verkauf angeboten. Das beobachtet der Security-Spezialist Trend Micro.
Die Schadsoftware setzt Kenntnisse voraus, über die in der Regel nur professionelle Cyberkriminelle verfügen und die der letzte »Eigentümer« des Schadcodes offenbar nicht hatte. Sollte er den Quellcodentatsächlich weiterverkaufen können, geht Trend Micro davon aus, dass künftig noch gefährlichere Varianten des Botnetzes auftauchen.
Was die Schadsoftware für Endanwender so gefährlich macht, ist ihre Spezialisierung auf das Ausspionieren persönlicher Informationen und insbesondere der Zugangsdaten für Online-Banking. Selbst Banksysteme mit Zweifaktorauthentisierung – also zum Beispiel Benutzername und Kennwort plus TAN-Nummer per SMS – sind vor dieser Bedrohung nicht sicher. Darüber hinaus verfügt die Schadsoftware über wirksame Tarnmechanismen und ist äußerst wandlungsfähig, so dass sie nur schwer auf den infizierten Rechnern erkannt und beseitigt werden kann.
Anwender können sich vor dieser Bedrohung am wirksamsten mit Sicherheitssoftware schützen, die Reputationsdienste verwendet. Denn dadurch wird das Weiterleiten auf mit dem Botnetz infizierte Webseiten und das Herunterladen der Schadsoftware verhindert. Am effektivsten ist dieser Ansatz, wenn die verschiedenen Reputationsdienste für E-Mails, Dateien und Webadressen miteinander kombiniert werden.
Lesen Sie mehr zum Thema
