Professionell programmiert und gut getarnt: Einblicke in den Banking-Trojaner Zeus
[1]Hannover, 9. September 2011 – ZeuS heißt der Trojaner, mit dem derzeit die meisten Online- Banking-Angriffe stattfinden. Das Computermagazin c’t [2], das ihn bis ins Detail seziert hat, schreibt in seiner Ausgabe 20/11: Die Schutzfunktionen vieler Virenscanner umgeht er spielend, weshalb eine sogenannte Verhaltensüberwachung ratsam ist. Der Trojaner ZeuS enthält mehr als 50.000 Zeilen Code, ist grundsätzlich konventionell aufgebaut und sollte eigentlich leicht zu entdecken sein. Doch die Kriminellen, die ihn mit großer Vorliebe einsetzen, verbergen ihn recht geschickt mit raffinierten Verschleierungs-Tools. Insbesondere die kostenlosen Virenscanner übersehen ZeuS daher in aller Regel.Deshalb rät das Computermagazin c’t, speziell beim Einsatz kostenloser Scanner zusätzlich eine Verhaltensüberwachung zu installieren, die den Schädling zumindest ausbremsen kann.
Eine Verhaltensüberwachung erkennt unbekannte Schadsoftware anhand bestimmter Aktionsmuster.
Auch solche Software, etwa ThreatFire, ist kostenlos zu haben.
„Der große Erfolg von ZeuS beruht auf seinem modularen Aufbau, der Anpassungen sehr einfach macht“, berichtet c’t-Redakteur Ronald Eikenberg.
„Es gibt bereits regelrechte Dienstleister, die Betrügern Spezialversionen maßschneidern.“ Ein Modul speziell für Sparkassen-Kunden etwa kostet 60 Euro, Anpassungen schlagen mit 20 US-Dollar zu Buche. Hat sich ZeuS einmal installiert, kann er fortlaufend neue Befehle entgegennehmen, die Kriminellen können ihn auch selbst weiterentwickeln.
Dabei hilft ein englischsprachiges Handbuch, das Betrügern ausführlich die Grundfunktionen von ZeuS beschreibt.
Übrigens leiden sogar Virenschreiber unter
Piraterie: Auch die seit geraumer Zeit angebotenen Raubkopien von ZeuS dürften ein Grund für seine rasante Verbreitung sein.