{"id":33174,"date":"2011-05-11T19:31:08","date_gmt":"2011-05-11T17:31:08","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/?p=33174"},"modified":"2011-05-11T19:31:08","modified_gmt":"2011-05-11T17:31:08","slug":"banking-trojaner-zeus-quellcode-frei-im-netz-erfolgreiches-cybercrime-tool-kursiert-in-untergrundkanalen","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/banking-trojaner-zeus-quellcode-frei-im-netz-erfolgreiches-cybercrime-tool-kursiert-in-untergrundkanalen\/","title":{"rendered":"Banking-Trojaner &#8222;ZeuS&#8220;: Quellcode frei im Netz &#8211; Erfolgreiches Cybercrime-Tool kursiert in Untergrundkan\u00e4len"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright\" title=\"Cyber-Beute: Crime-Toolkit frei zu haben (Foto: pixelio.de, Antje Delater) \" src=\"http:\/\/www.pressetext.com\/news\/lowres\/\/20110511028\" alt=\"Cyber-Beute: Crime-Toolkit frei zu haben (Foto: pixelio.de, Antje Delater) \" width=\"300\" height=\"225\" \/>Cyber-Beute: Crime-Toolkit frei zu haben (Foto: pixelio.de, Antje Delater) Kopenhagen (pte028\/11.05.2011\/13:55) &#8211;  \t\t \t\t\t \t\t\t \t\t\t\t   Das d\u00e4nische Sicherheitsunternehmen CSIS <a rel=\"external\" href=\"http:\/\/csis.dk\/\" target=\"_blank\">http:\/\/csis.dk<\/a> hat festgestellt, dass der Quellcode des Trojaners &#8222;ZeuS&#8220;, einer der  wichtigsten Bedrohungen im Bereich Online-Banking, \u00fcber Untergrundkan\u00e4le  frei im Netz verteilt wird. Damit haben diverse Cyberkriminelle die  M\u00f6glichkeit, den erfolgreichen Sch\u00e4dling zu studieren, sich Anregungen  zu holen oder den Toolkit einfach f\u00fcr die eigene Nutzung zu kompilieren.  Das k\u00f6nnte eine neue Flut an Malware-Attacken bedeuten.<!--more-->Voll funktionsf\u00e4hig<\/p>\n<p>ZeuS  ist nicht nur einer der wichtigsten Online-Banking-Sch\u00e4dlinge der Welt,  sondern ein insgesamt sehr ausgereiftes Cybercrime-Toolkit. Eben dieses  hat CSIS laut Unternehmens-CTO Peter Kruse am Wochenende auf einigen  einschl\u00e4gigen Untergrundforen und auch \u00fcber andere Vertriebskan\u00e4le  gefunden. Demnach wird der komplette ZeuS-Quellcode als komprimierte  ZIP-Datei verteilt. &#8222;Wir haben ihn sogar in unserem Labor kompiliert und  er funktioniert wunderbar&#8220;, so Kruse im Unternehmensblog.<\/p>\n<p>&#8222;Mit  der Ver\u00f6ffentlichung des Quellcodes k\u00f6nnte ZeuS leicht noch st\u00e4rke  Verbreitung finden und zu einer noch gr\u00f6\u00dferen Bedrohung werden&#8220;, warnt  daher der Sicherheitsexperte. Denn ZeuS gilt als Werkzeug, mit dem auch  weniger versierte Cyberkriminelle ein eigenes Botnetz aufziehen k\u00f6nnen.  Im Untergrund ist das Toolkit dementsprechend begehrt und war zumindest  bislang entsprechend wertvoll. Ende 2010 hat der Autor f\u00fcr einzelne  &#8222;Nutzerlizenzen&#8220; bis zu 10.000 Dollar verlangt.<\/p>\n<p>Bewegte Trojaner-Geschichte<\/p>\n<p>Jedenfalls  ist die freie Verf\u00fcgbarkeit des Quellcodes eines neuese Kapitel in der  zuletzt bewegten ZeuS-Geschichte. Der 2007 erstmals entdeckte Trojaner  hatte sich bis 2009 zur wichtigsten Bedrohung im Onlinebanking-Bereich  entwickelt. Schon im Sp\u00e4therbst 2010 gab es aber Anzeichen daf\u00fcr, dass  ZeuS im neueren Untergrund-Konkurrenten SpyEye aufgehen k\u00f6nnte.  Inzwischen haben Sicherheitsexperten Sch\u00e4dlinge entdeckt, die  tats\u00e4chlich Hybride der beiden Trojaner zu sein scheinen.<\/p>\n<p>Zudem  wurde Anfang dieses Jahres beobachtet, dass der ZeuS-Quellcode im  Cyber-Untergrund zum Verkauf angeboten wird. Noch im Februar hat Aviv  Raff, CTO des Sicherheitsunternehmens Seculert <a rel=\"external\" href=\"http:\/\/www.seculert.com\/\" target=\"_blank\">http:\/\/www.seculert.com<\/a> , gesch\u00e4tzt, dass der Besitzer f\u00fcr den Quellcode durchaus 100.000  Dollar bekommen k\u00f6nnte &#8211; was jetzt aber hinf\u00e4llig sein d\u00fcrfte. Somit ist  fraglich, wer den Code nun frei verf\u00fcgbar gemacht hat und welchen  nutzen er sich davon verspricht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cyber-Beute: Crime-Toolkit frei zu haben (Foto: pixelio.de, Antje Delater) Kopenhagen (pte028\/11.05.2011\/13:55) &#8211; Das d\u00e4nische Sicherheitsunternehmen CSIS http:\/\/csis.dk hat festgestellt, dass<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[14],"tags":[],"class_list":["post-33174","post","type-post","status-publish","format-standard","hentry","category-tipps-informationen"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/33174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=33174"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/33174\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=33174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=33174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=33174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}