Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Super-Trojaner aus Zeus und SpyEye nimmt deutsche Konten ins Visier

Neuer Super-Trojaner nimmt Deutschland ins Visier

04.02.2011, 09:16 Uhr | Sascha Plischke, t-online.de

Super-Trojaner aus Zeus und SpyEye nimmt deutsche Konten ins Visier. Hacker attackieren mit einem neuen Super-Trojaner vornehmlich deutsche Internet-Nutzer. (Grafik: t-online.de)

Hacker attackieren mit einem neuen Super-Trojaner vornehmlich deutsche Internet-Nutzer. (Grafik: t-online.de)

Deutsche Online-Konten sind in das Visier eines neuen Trojaners geraten. Dieser kombiniert zwei der gefährlichsten Computer-Schädlinge der letzten Jahre, die Trojaner Zeus und SpyEye. Das meldete der Sicherheits-Dienstleister Seculert. Bei der Schadsoftware handelt es sich zwar noch um eine frühe Testversion, doch von den Sicherheitsexperten veröffentlichte Screenshots der Fernsteuerungssoftware des Trojaners zeigen, dass die Malware besonders in Deutschland schon sehr erfolgreich war – deutsche PC stellen mit Abstand das größte Kontingent der von dem Trojaner infizierten Computer.

Das Auftauchen eines solchen Super-Trojaners haben Experten schon länger befürchtet. Renommierte Anti-Viren-Hersteller wie Trend Micro und McAfee berichteten wiederholt von Gerüchten, nach denen der Entwickler von Zeus sein illegales Geschäft aufgegeben und den Quellcode seines erfolgreichen Trojaners an die Macher des ähnlich gefährlichen SpyEye weiter gegeben habe. Eine Kombination der beiden Trojaner schien unausweichlich, eine Entwicklung, die die Screenshots von Seculert nun beweisen.

Screenshots weisen auf gefährlichen Trojaner-Mix hin

Die Screenshots zeigen zwei Arten einer Bediensoftware, mit denen sich die Aktionen des neuen Trojaners fernsteuern lassen. Eine sieht aus wie die von Zeus, während die andere stark der von SpyEye ähnelt, schrieb Seculert-Manager Aviv Raff im Firmen-Weblog. Beide Fernsteuerungen kommunizieren mit demselben Kommando-Server, steuern also ein Botnetz, das auf ein und demselben Trojaner basiert. Der Grund für die zwei unterschiedlichen Bedienpanels ist nach Ansicht von Raff schlicht und einfach Benutzerfreundlichkeit. Viele Online-Kriminelle hätten sich einfach an das "Look-and-feel der Zeus-Verwaltung gewöhnt", ihnen solle so der Wechsel zu dem neuen Produkt erleichtert werden.

Zeus auf Online-Bankraub spezialisiert

Die Kombination der beiden Trojaner ist eine schlechte Nachricht für alle Anwender. Zeus gilt unter Experten als einer der schärfsten Online-Banking-Trojaner. Die Malware ist darauf optimiert, Sicherheitssoftware zu umgehen, die Zugänge zu Online-Bankkonten auszuspionieren und unbemerkt vom Kontoinhaber Transaktionen auszuführen. Zeus gilt als das Lieblingswerkzeug einer Reihe organisierter Banden von Online-Kriminellen, die damit sehr erfolgreich waren. Erst im Herbst 2010 war es dank einer Kooperation internationaler Polizeibehörden gelungen, eine dieser Zeus-Banden zu sprengen und mehrere Mitglieder zu verhaften.

Beta-Version in Deutschland bereits sehr erfolgreich

Besonders besorgniserregend ist jedoch, dass der neue Trojaner bereits in dieser frühen Version besonders erfolgreich deutsche Computer infizieren konnte. Auf den Screenshots von Seculert ist unter anderem die Herkunft der bereits infizierten Computer aufgeführt. In Deutschland sind es derzeit 3023 PC – etwa die Hälfte aller aktuell von den kriminellen Hintermännern ferngesteuerten Computer. In Korea, der zweitplazierten Nation, sind es gerade einmal 908. Diese absoluten Zahlen sind im Vergleich zu anderen Trojaner-Botnetzen noch verschwindend gering. Die Malware-Autoren befinden sich jedoch noch in einer sehr frühen Testphase – es ist nicht abzusehen, wie erfolgreich der neue Trojaner erst sein könnte, wenn er erst von mehreren Gangster-Banden gekauft und flächendeckend eingesetzt wird.

Deutschland schon länger im Visier von Zeus

Allerdings war Deutschland seit jeher eines der Hauptziele von Zeus. Im Juli 2010 griff eine Variante des Trojaners gezielte deutsche Bankkunden an, der Angriff war speziell auf Kunden der Volksbanken, Commerzbank und Deutsche Bank zugeschnitten. Der neue Trojaner wird derzeit konsequent weiterentwickelt. So enthält der Computer-Schädling bereits Funktionen, die über das Leistungsspektrum von Zeus und SpyEye hinausgehen. Beispielsweise ermöglicht der Code der Malware, mit der sich eine von dem Sicherheits-Dienstleister Trusteer entwickelte Browser-Erweiterung umgehen lässt. Das soll eigentlich so genannte Man-in-the-middle-Angriffe abwehren, mit denen Online-Kriminelle in der Vergangenheit besonders erfolgreich Geld hatten stehlen können. Außerdem enthält der Trojaner neue Routinen zur Fernsteuerung der Opfer-Computer.

DE-Cleaner deckt Bot-Infektion auf

Das Gefährliche an solchen Trojanern: Die Besitzer der infizierten Computer merken oft gar nicht, dass ihr PC mit einem Bot-Client verseucht ist und von Kriminellen ferngesteuert wird. Malware-Programme wie Zeus oder SpyEye besitzen ausgeklügelte Tarn-Mechanismen und überlisten oftmals selbst aktuell gehaltene Virenscanner. Vor dieser vermeintlichen Stärke von Zeus warnte Trusteer bereits im November 2009. Computer-Nutzer müssen daher ihren PC mit Spezial-Programmen wie DE-Cleaner überprüfen, die verdächtige Dateien über die Datenbank von Symantec abgleichen und so herausfinden, ob der Computer Teil eines Botnetzes ist.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
AnzeigeREIFENKONFIGURATOR

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: