Malware-Maps: F-Secure: Deutschland ist »Gameover«-Land

Seit im vergangenen Jahr der Quelltext des Computerschädlings Zeus öffentlich wurde, sind etliche neue Varianten aufgetaucht. In Deutschland ist besonders der digitale Bankdaten-Dieb Gameover verbreitet, wie eine aktuelle Karte der Infektionen zeigt.

(Bild: F-Secure / Google Maps)

Der Computerschädling Zeus hält nun schon seit über drei Jahren Spezialisten und Nutzer in Atem. Nachdem im letzten Jahr sein Quellcode im Internet veröffentlicht wurde, haben die Cyberkriminellen dazu noch eine Vielzahl neuer Varianten programmiert und in den Umlauf gebracht. Eine Variante die besonders viele Rechner in Deutschland und Europa befällt heißt etwa Gameover. Nur in den USA ist die Malware noch häufiger verbreitet als bei uns, auf Platz drei folgt Italien. Hat sich Gameover erst einmal auf einem Rechner festgesetzt, richtet die Malware eine Art Peer-to-Peer-Netzwerk (P2P) zwischen den befallenen Rechnern ein und tauscht darüber »Updates«, Konfigurationen und auch weitere Schad-Dateien aus.

Richtig gefährlich wird Gameover jedoch erst im Zusammenhang mit Onlinebanking. Der Virus ist so programmiert, dass er beim Aufruf bestimmter Banking-Seiten automatisch damit beginnt, bei jedem Mausklick einen Screenshot anzufertigen und an die Hintermänner zu versenden. So können diese die Online-Bankingdaten der Benutzer von den Bildern ablesen und sie anschließend missbrauchen oder im Web weiterverkaufen. Hier dürfte auch der Grund für die besondere Verbreitung in Deutschland und Italien liegen: Zu den bespitzelten Bankzugängen gehört beispielsweise der italienische Ableger der Deutschen Bank.

Um die Verteilung der Infektionen besser zu verdeutlichen, hat F-Secure auf der Basis von 3300 selbst registrierten Infektionen zusammen mit den Daten des Sicherheitsexperten Brett Stone-Gross von SecureWorks einige interessante Google-Karten erstellt, die Sie auf dieser Webseite finden können.

<iframe marginheight="0" marginwidth="0" src="https://maps.google.com/maps?q=http:%2F%2Fwww.f-secure.com%2Fweblog%2Farchives%2FGameoverIPs.kml&hl=en&sll=37.0625,-95.677068&sspn=54.137829,114.169922&t=m&ie=UTF8&source=embed&ll=16.636192,5.976563&spn=126.389187,270&output=embed" frameborder="0" height="350" scrolling="no" width="425"></iframe>View Larger Map