Kampf der Bot-Netze
Trojaner schaltet feindliches Bot-Netz aus
An die Gangster-Kriege im Chicago der 20er und 30er Jahre erinnert das Duell zweier Cybercrime-Organisationen. Eine der beiden Gruppierungen hat einen Trojaner entwickelt, der die Bot-Net-Software des Rivalen »Zeus« auf fremden Rechnern eliminiert und die Systeme selbst übernimmt.
»SpyEye-Bot versus Zeus-Bot« haben Sicherheitsexperten von Symantec den Kampf zweier Bot-Netz-Betreiber betitelt. Details dazu sind in einem Blog-Beitrag der IT-Security-Firma nachzulesen.
Im Dezember vergangenen Jahres tauchte nach Angaben von Symantec das Crimeware-Tools »SpyEye« auf. Entwickelt haben es »IT-Experten« aus Russland. Sie vermarkten das Kit für 500 Dollar. Das ist etwa ein Fünftel dessen, was das »Zeus«-Toolkit kostet, sprich es handelt sich um ein Einführungsangebot.
»Deinstalliere Zeus!«
Eine Besonderheit der Software: Sie ist darauf ausgelegt, dem Rivalen »Zeus« Marktanteile abzujagen. Version 1.0.7 des Tool-Kits enthält eine Funktion namens »Kill Zeus«. Sie ermöglicht es dem Nutzer, die Zeus-Software von infiltrierten Rechnern zu löschen und alleine die Kontrolle für diese Systeme zu übernehmen.
Über solche ferngesteuerten »Zombies« werden Spam-E-Mails und Schadsoftware verbreitet oder Server durch konzertierte Zugriffe von Tausenden von Rechnern lahmgelegt (Denial-of-Service-Angriffe).
Bei Zeus handelt es sich ebenfalls um eine Sammlung von Software-Tools, mit denen sich fremde Rechner infizieren und in Bot-Netze einbinden lassen. Als Vehikel dient dabei, ebenso wie bei SpyEye, ein Trojaner, der auf die Zielrechner geschleust wird.
- Trojaner schaltet feindliches Bot-Netz aus
- Baukastenprinzip
Lesen Sie mehr zum Thema
