23.06.2010 | Autor / Redakteur: Nick Lewis und Stephan Augsten / Stephan Augsten
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
Obwohl Zeus seit Juli 2007 bekannt ist, lässt sich der Trojaner nur schwer identifizieren – denn der Schadcode lässt sich dank spezieller Malware-Toolkits um allerlei Fähigkeiten erweitern. Zeus kann somit nicht nur auf die verschiedensten Angriffsszenarien angepasst werden, auch die ausführbaren Dateien variieren von Version zu Version.
Dank all dieser Eigenschaften bietet der Zeus-Trojaner den Cyber-Kriminellen beim Aufbau der Botnetze und Phishing-Websites eine außerordentlich erfolgversprechende Hilfestellung. Mittlerweile sind rund zwei Millionen infizierter Rechner in hunderten verschiedener Zeus-Botnetze organisiert.
Zeus verbreitet sich auf allen erdenklichen Wegen, die verwendeten Exploits hängen von der Version und den durch den Angreifer festgelegten Optionen ab. In seiner Eigenschaft als Trojaner verbreitet sich Zeus nicht selbständig, sondern komprmittiert in der Regel als Anhängsel anderer Malware das System. Beispielsweise wird Zeus/Zbot mit gefälschter und bösartiger Antivirus-Software (Fake AV) ausgeliefert.
Der Trojaner ist Bestandteil etlicher Exploit-Toolkits, mit deren Hilfe ursprünglich bekannte Sicherheitslücken im Internet Explorer ausgenutzt werden sollten. Mittlerweile bieten viele dieser Malware-Baukästen aber auch die Möglichkeit, den Schadcode über Drittanbieter-Software wie beispielsweise einen PDF-Reader einzuschleusen.
Anfangs wurde Zeus hauptsächlich dafür genutzt, Web-Zugangsdaten und TANs (Transaktionsnummern) für Finanzdienstleistungen zu stehlen. Der Trojaner lässt sich je nach Bedarf aber auch auf andere Webseiten wie Online-Shopping- und Social-Networking-Plattformen anpassen.
Kurz gesagt stiehlt der Trojaner die Informationen und übermittelt sie über das Botnetz zurück zu dessen Betreibern. Die Cyber-Kriminellen können sich anschließend in die kompromittierten Accounts einloggen und transferieren Geld in der Regel per Sammelüberweisung oder Lastschrift auf die Konten von Geldkurieren (Money Mules). Auch Geschäftskonten sind für derartige Attacken anfällig und eigentlich sogar attraktiver, da sie größere Geldbestände aufweisen.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045669)
