Zeus reloaded: Experten warnen vor neuen Trojanern

Open SourceSicherheitSicherheitsmanagementSoftwareVirus

Der Source-Code des bekannten Schädlings ist in einschlägigen Kreisen seit kurzem in Umlauf. Eine Angriffswelle von Zeus-Derivaten sei also bald zu erwarten, warnt Trusteer.

Der Spezialist für Internet-Security entdeckte vorigen Monat eine Verkaufsofferte des Source-Code: Der ursprünglichen Entwickler von Zeus verlangten dafür 100.000 Dollar. Mittlerweile meldete Trusteer noch weitere Anbieter des Source Codes und auch erste Einträge auf passwortgeschützten Tauschseiten. »Was wir hier beobachten ist eine unkontrollierte Verbreitung des Codes. Bislang war Zeus quasi in einem automatisierten Toolkit eingesperrt, welches die Varianten schuf, die wir kennen. Künftig werden wir diverse Toolkits und damit eine beunruhigende Zahl an Varianten erleben«, malt sich Trusteer-Chef  Mickey Boodaei aus.

Abgesehen von der Arbeit, all diese Abkömmlinge zu identifizieren und zu blocken, macht sich Boodaei mehr Sorgen darüber, dass mancher Profi-Datendieb sich aus dem Code spezielle Kits schnitzt, um sie nur bei gezielten Attacken auf bestimmte Opfer einzusetzen. Sich gegen so etwas zu schützen, sei die wahre Herausforderung.

Trojaner Zeus trat erstmals 2007 auf die Malware-Bühne und ist seitdem für eine erkleckliche Anzahl von erfolgreichen Infektionen bei Unternehmen und Behörden verantwortlich. Eine Variante hatte sich sogar bis auf das Smartphone BlackBerry vorgearbeitet (wir berichteten).