Cybercrime-Tool kursiert in Untergrundkanälen

Banking-Trojaner - Quellcode von ZeuS frei im Netz

Das dänische Sicherheitsunternehmen CSIS hat festgestellt, dass der Quellcode des Trojaners "ZeuS", einer der wichtigsten Bedrohungen im Bereich Online-Banking, über Untergrundkanäle frei im Netz verteilt wird.

Damit haben diverse Cyberkriminelle die Möglichkeit, den erfolgreichen Schädling zu studieren, sich Anregungen zu holen oder den Toolkit einfach für die eigene Nutzung zu kompilieren. Das könnte eine neue Flut an Malware-Attacken bedeuten.

ZeuS ist nicht nur einer der wichtigsten Online-Banking-Schädlinge der Welt, sondern ein insgesamt sehr ausgereiftes Cybercrime-Toolkit. Eben dieses hat CSIS laut Unternehmens-CTO Peter Kruse am Wochenende auf einigen einschlägigen Untergrundforen und auch über andere Vertriebskanäle gefunden. Demnach wird der komplette ZeuS-Quellcode als komprimierte ZIP-Datei verteilt. "Wir haben ihn sogar in unserem Labor kompiliert und er funktioniert wunderbar", so Kruse im Unternehmensblog.

"Mit der Veröffentlichung des Quellcodes könnte ZeuS leicht noch stärke Verbreitung finden und zu einer noch größeren Bedrohung werden", warnt daher der Sicherheitsexperte. Denn ZeuS gilt als Werkzeug, mit dem auch weniger versierte Cyberkriminelle ein eigenes Botnetz aufziehen können. Im Untergrund ist das Toolkit dementsprechend begehrt und war zumindest bislang entsprechend wertvoll. Ende 2010 hat der Autor für einzelne "Nutzerlizenzen" bis zu 10.000 Dollar verlangt.

Jedenfalls ist die freie Verfügbarkeit des Quellcodes eines neuese Kapitel in der zuletzt bewegten ZeuS-Geschichte. Der 2007 erstmals entdeckte Trojaner hatte sich bis 2009 zur wichtigsten Bedrohung im Onlinebanking-Bereich entwickelt. Schon im Spätherbst 2010 gab es aber Anzeichen dafür, dass ZeuS im neueren Untergrund-Konkurrenten SpyEye aufgehen könnte. Inzwischen haben Sicherheitsexperten Schädlinge entdeckt, die tatsächlich Hybride der beiden Trojaner zu sein scheinen.

Zudem wurde Anfang dieses Jahres beobachtet, dass der ZeuS-Quellcode im Cyber-Untergrund zum Verkauf angeboten wird. Noch im Februar hat Aviv Raff, CTO des Sicherheitsunternehmens Seculert, geschätzt, dass der Besitzer für den Quellcode durchaus 100.000 Dollar bekommen könnte - was jetzt aber hinfällig sein dürfte. Somit ist fraglich, wer den Code nun frei verfügbar gemacht hat und welchen nutzen er sich davon verspricht. (pte/hal)