Kriminelles Schweizer Taschenmesser:
Kein Passwort ist vor ihm sicher: Der Datenräuber Zeus
Der Trojaner »Zeus« hat sich zu einem ausgereiften Tool für den Diebstahl von Daten entwickelt. Seine Beliebtheit unter den Kriminellen zeigt sich auch an seiner Vielfalt: Es gibt mehrere Hunderttausend Spielarten des Räubers.
Auch in der kriminellen Welt gelten die Gesetze für den Erfolg von Software: Davon zeugt auch der Trojaner »Zeus«, wie ein White-Paper [1] von Kaspersky Lab beschreibt. Er ist »sehr einfach zu konfigurieren und sehr bequem zum Datendiebstahl einzusetzen«. Den Trojaner gibt es nun seit 2007. Inzwischen existieren wohl um mehrere Hunderttausend Spielarten des gefährlichen Tools. Für seine Beutezüge verfügt die Software über verschiedene Methoden, um an Passwörter von Anwendern zu kommen. Dabei schützen den Anwender auch keine virtuellen Tastaturen, die der Anwender per Maus bedient. Das System macht einfach Screenshots im Bereich des Mausklicks.
Mit dem Trojaner »Zeus« haben Internet-Kriminelle eine sehr scharfe Waffe im Gepäck.
Sehr raffiniert ist die Software auch, um Nutzer persönliche Daten wie PINs zu entlocken. So kann das Tool auf Online-Banking-Webseiten eigenen Code einschleusen, bevor die Seite auf dem Rechner dargestellt wird. Entsprechende URLs sind dafür in der Konfigurationsdatei hinterlegt.
Code-Injection nutzt Zeus, um etwa zusätzliche Abfragefelder wie nach dem PIN-Code der Bankkarte einzubinden. Gibt der Nutzer neben den von der Website geforderten Daten, auch die PIN ein, übertragt Zeus sie zum kriminellen Auftraggeber. Für den Anwender ist dieser Angriff schwer zu unterscheiden, da er sich ja auf der Website seines Institutes weiß.
Um an Passwörter zu kommen, bringt Zeus auch einen Key-Logger mit. Um dies zu verhindern, verwenden Website eine virtuelle Tastatur. Um auch hier die Anwenderdaten zu erfassen, macht das Tool bei jedem Klick mit der linken Maus einen Screenshot.
5079 Varianten in einem einzigen Monat
Speichert der Anwender seine Passwörter irgendwo auf dem Rechner, dann findet sie der Trojaner auch. So erkennt die Software Passwörter, die das System abgelegt hat, weil der Nutzer etwa das Häkchen »Passwort speichern« gesetzt hat.
Zeus klaut aber auch Zertifikate. Bestimmte Websites erstellen diese, wenn sich der Nutzer das erste Mal registriert. Kehrt er dann wieder zurück, wird er über das Zertifikat als persönliche Signatur identifiziert.
Daneben ist Zeus natürlich eine universelle Plattform für weitere kriminelle Aktivitäten wie dem Versand von Spam. Die nötigen Programme kann der Besitzer des Botnets über Zeus installieren.
Als Zeus zunächst sein Werk aufnahm, hat ihn nur sein Entwickler verbreitet. Dieser hörte Mitte des Jahres 2007 damit auf. Stattdessen übernehmen andere Kriminelle die Verbreitung. Sie verwenden dafür einen Zeus-Baukasten. Damit beginnt die Zahl der Modifikationen anzusteigen.
Mit Beginn der Wirtschaftskrise in 2008 steigt die Anzahl der Variationen deutlich an. Kaspersky erklärt sich das damit, dass arbeitslose Programmier auf die schiefe Bahn geraten. Absoluter Höhepunkt von Zeus ist der Mai 2009: Es erscheinen in diesem Monat 5079 Varianten.
Ein Redesign des Trojaners Anfang 2009 erschwert dessen Erkennung. Die Verschlüsselungsalgorithmen dagegen sind nun deutlich besser. Außerdem wechselt das Tool ständig sein Aussehen. Die Aktualisierungen kommen über unterschiedliche Webadressen.
[1] http://www.viruslist.com/de/analysis?pubid=200883691
- 1. Seite: Kein Passwort ist vor ihm sicher: Der Datenräuber Zeus
- 2. Seite: 5079 Varianten in einem einzigen Monat
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Nebenkostenabrechnung
Melden Sie sich an, um einen Leserkommentar schreiben zu können.