Spyware kann fremde Bot-Netz-Prozesse beenden:
Nächster Bot-Netz-Krieg möglich
Das Bot-Netz »ZBOT« hat mit »TSPY_EYBOT.A« einen Konkurrenten bekommen. Dieser stiehlt ebenfalls persönliche, finanzielle und andere Informationen. Trend Micro fürchtet nun einen Krieg zwischen den beiden Netzen.
Vor einiger Zeit hat es einen Bot-Netz-Krieg zwischen den Würmern »NETSKY« und »MYDOOM« gegeben. Nun könnte eine Wiederholung drohen: Diesmal zwischen der etablierten Malware »ZBOT« und dem Neuling »TSPY_EYEBOT.A«. Davor warnt [1] der Sicherheitsanbieter Trend Micro [2]. Sollten die Kriminellen hinter Zbot auf Eyebot reagieren, könne es zu einem Krieg kommen, so ein Trend-Micro-Analyst. Dabei könnte auch das Verhalten von Eyebot provozieren: Es kann Prozesse beenden, die ein Zbot gestartet hat. Dazu beobachtet Eyebot die so genannten Mutexes »_AVIRA_« und »_SYSTEM_« von Zbot. Dahinter verbergen sich spezielle Code-Bereiche, die zur gleichen Zeit jeweils nur ein Prozess ausführen darf.
Code-Stück der Spyware »TSPY_EYEBOT.A«: Es sucht nach bestimmten Programmfragmenten des Bot-Netzes »ZBOT«.
Die Spyware Eyebot stiehlt ähnlich wie Zbot Informationen. Dies können finanzielle oder persönliche Daten sein. Zbot, auch als Zeus-Varianten bekannt, selbst wird als eine der gefährlichsten Schad-Software für Informationsklau angesehen. Eyebot setzt für seine Spionage-Zwecke ein Key-Logger ein, um die Tastatureingaben zu erfassen.
Eyebot nutzt wie Zbot auch Rootkit-Technologie, um sich zu tarnen. Anders als letzterer arbeitet es auch als Backdoor. Es fungiert als Server. Auf diesen kann ein Krimineller über einen Client mit grafischem Nutzer-Interface zugreifen, um die Malware zu steuern. Im Gegensatz dazu arbeiten Zbot-Versionen in der Regel ohne so etwas.
[1] http://blog.trendmicro.com/keeping-an-eye-on-the-eyebot-and-a-possible-bot-war/
[2] http://www.trendmicro.de/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.