Malware-Toolkit

SpyEye-Crimeware machen ZeuS-Botnet Konkurrenz

Es wird eng für die Kriminellen, die das ZeuS-Botnet betreiben. Allerdings kommt die Gefahr nicht von Behörden oder Sicherheitsfirmen, sondern von anderen Online-Kriminellen. Diese versuchen das ZeuS-Toolkit mit billigeren Alternativen zu vertreiben.

Auch auf dem Schwarzmarkt für Malware-Toolkits gibt es Konkurrenz. Wie Symantec meldet, versucht ein relativ neues Toolkit namens SpyEye Martkanteile des bereits länger etablierten ZeuS abzujagen. ZeuS bietet angehenden Online-Kriminellen einen kompletten Baukasten, mit dem sie komplette Angriffsszenarien erstellen können. Seit Dezember 2009 drückt das Konkurrenzprodukt SpyEye, wahrscheinlich aus Russland, in genau diesen Markt. Während das ZeuS-Toolkit laut dem Sicherheitsforscher Danchev für um die 700 Dollar zu haben ist, will die SpyEye-Gang mit 500 Dollar deutlich weniger für den Bausatz.

Fertige Bausätze wie SpyEye sind mit schuld am explosiven Anstieg von neuer Malware. Programme wie SpyEye ermöglichen es selbst wenig versierten Kriminellen, sich komplette Viren, Botnets oder Phishing-Toolkits in einem Interface mit wenigen Mausklicks zusammenzustellen. Die Applikation bietet verschiedene Attacken wie etwa Formgrabber, eine Art Keylogger, oder einen POP3-Grabber, der E-Mails abfängt. Zudem hat Symantec ein Modul namens Zeus Killer gefunden. Was genau SpyEye damit macht, ist nicht wirklich geklärt, es liegt allerdings nahe, dass damit bereits aktive ZeuS-Installationen unschädlich gemacht werden sollen. (mja)