Schwerpunkte

Kriminelles Schweizer Taschenmesser

Kein Passwort ist vor ihm sicher: Der Datenräuber Zeus

14. April 2010, 13:05 Uhr   |  Werner Veith | Kommentar(e)

Kein Passwort ist vor ihm sicher: Der Datenräuber Zeus

Mit dem Trojaner »Zeus« haben Internet-Kriminelle eine sehr scharfe Waffe im Gepäck.

Der Trojaner »Zeus« hat sich zu einem ausgereiften Tool für den Diebstahl von Daten entwickelt. Seine Beliebtheit unter den Kriminellen zeigt sich auch an seiner Vielfalt: Es gibt mehrere Hunderttausend Spielarten des Räubers.

Auch in der kriminellen Welt gelten die Gesetze für den Erfolg von Software: Davon zeugt auch der Trojaner »Zeus«, wie ein White-Paper von Kaspersky Lab beschreibt. Er ist »sehr einfach zu konfigurieren und sehr bequem zum Datendiebstahl einzusetzen«. Den Trojaner gibt es nun seit 2007. Inzwischen existieren wohl um mehrere Hunderttausend Spielarten des gefährlichen Tools. Für seine Beutezüge verfügt die Software über verschiedene Methoden, um an Passwörter von Anwendern zu kommen. Dabei schützen den Anwender auch keine virtuellen Tastaturen, die der Anwender per Maus bedient. Das System macht einfach Screenshots im Bereich des Mausklicks.

Sehr raffiniert ist die Software auch, um Nutzer persönliche Daten wie PINs zu entlocken. So kann das Tool auf Online-Banking-Webseiten eigenen Code einschleusen, bevor die Seite auf dem Rechner dargestellt wird. Entsprechende URLs sind dafür in der Konfigurationsdatei hinterlegt.

Code-Injection nutzt Zeus, um etwa zusätzliche Abfragefelder wie nach dem PIN-Code der Bankkarte einzubinden. Gibt der Nutzer neben den von der Website geforderten Daten, auch die PIN ein, übertragt Zeus sie zum kriminellen Auftraggeber. Für den Anwender ist dieser Angriff schwer zu unterscheiden, da er sich ja auf der Website seines Institutes weiß.

Um an Passwörter zu kommen, bringt Zeus auch einen Key-Logger mit. Um dies zu verhindern, verwenden Website eine virtuelle Tastatur. Um auch hier die Anwenderdaten zu erfassen, macht das Tool bei jedem Klick mit der linken Maus einen Screenshot.

Seite 1 von 2

1. Kein Passwort ist vor ihm sicher: Der Datenräuber Zeus
2. 5079 Varianten in einem einzigen Monat

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Nächster Bot-Netz-Krieg möglich
Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden
Kampf der Cybergangster
Trojaner schaltet feindliches Bot-Netz aus
Bot-Netz nutzt Cloud-Computing-Service von Amazon
Websense: Die acht größten IT-Sicherheitsrisiken 2010
100 Millionen: Internet-Verseuchung größer als vermutet
»Zeus« stiehlt FTP-Log-in-Daten

Verwandte Artikel

Kaspersky

IT-Security