Kaspersky entdeckt Neuauflage der Banking-Malware Zeus

SicherheitVirus
rechner-viren-pc-malware

Zusätzlich zu den Funktionen des Vorgängers unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. Offenbar ist die dafür geeignete 64-Bit-Variante der malware allerdings schon seit Juni in Umlauf.

Kaspersky-Lab-Expert Dmitry Tarakanov berichtet von einer neuen Variante der Banking-Malware Zeus. Sie liege nun in einer 64-Bit-Version vor. “Es war nur eine Frage der Zeit, bis eine 64-Bit-Version von Zeus erscheint – aber wir haben nicht erwartet, dass das so schnell geschieht”, so Tarakanov. Denn eine 64-Bit-Version der Schadsoftware werde eigentlich nicht benötigt.

kaspersky-lab-logo

“Zeus ist in erster Linie dafür gedacht, über einen Browser Daten abzufangen und zu verändern, was es dem Betreiber erlaubt, Informationen über Online-Banking zu stehlen und seine Spuren zu verwischen”, so Tarakanov weiter. “Nutzer verwenden aber heutzutage immer noch 32-Bit-Browser – selbst auf 64-Bit-Betriebssystemen.”

Die Entdeckung der 64-Bit-Variante hat den Kaspersky-Experten deswegen überrascht. Eine Analyse des Schädlings habe gezeigt, dass er Ende April 2013 kompiliert und schon im Juni in Umlauf gebracht wurde. Die 64-Bit-Version sei zudem voll funktionsfähig.

Sie nutzt Kaspersky zufolge im Gegensatz zum Vorgänger das Anonymisierungsnetzwerk Tor. Die 64-Bit-Version von Zeus enthalte dazu eine Version der “tor.exe”, die indirekt über den Windows-Systemdienst svchost.exe gestartet werde. Dadurch sei es möglich, einen Rechner vollständig fernzusteuern.

Die Zielgruppe für die 64-Bit-Variante schätzt Kaspersky jedoch als klein ein. Beispielsweise liege der Anteil der Nutzer, die mit der 64-Bit-Version des Internet Explorers surfen, bei weniger als 0,01 Prozent. “Warum auch immer die Malware-Autoren diese Zeus-Variante geschaffen haben, eine echte 64-Bit-Version von Zeus existiert und wir können daraus folgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat”, schreibt Tarakanov.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen