Zeus und Waledac vereinen sich

Botnet Zeus infiziert mehr als 2500 Firmen

Das Zeus-Botnet stellt weiterhin eine starke Spam-Macht dar. Laut einem aktuellen Bericht soll sich Zeus mit der Waledac-Malware verbunden haben und nun mehr als 74 000 PCs kontrollieren, einige davon in Regierungseinrichtungen.

Zeus bezeichnet neben einem Bausatz für Malware auch ein komplett eigenes Botnet. Laut einem Bericht der Sicherheitsfirma NetWitness, hat das Netzwerk mehr als 74 000 PCs in mehr als 2500 Firmennetzwerken infiltriert. Zeus nutzt diese Bots nicht, um Spam oder Viren zu verschicken, sondern hat sie vielmehr in Lauschposten umgewandelt. Damit versucht die Malware beispielsweise an Firmengeheimnisse und andere sensible Daten zu gelangen. Zeus interessiert sich dazu außerdem für SSL-Zertifikate sowie Zugänge für soziale Netzwerke wie Facebook oder E-Mail-Dienste wie Yahoo.

Zudem sieht es so aus, als würden die Zeus-Hintermänner mit den Machern des Waledac-Netzwerks zusammenarbeiten. Waledac ist ein multifunktionaler Spambot, also ein Schädling zum Versand von Spam-Mails. Waledac kann zum Beispiel beliebige Dateien aus dem Web herunterladen und starten, Mail-Adressen auf dem infizierten PC einsammeln, DoS-Angriffe starten sowie Datenverkehr und Passwörter ausspionieren. Die Verbreitung von Waledac erfolgt zum Teil über eigene Spam-Kampagnen. Die aktuelle Waledac-Kampagne läuft schon einige Wochen und hat eine angebliche Agenturmeldung zu Terrorangriffen zum Thema. Die Waledac-Malware wird von einer Reihe von Websites geladen und mehrmals täglich ein wenig verändert, um Antivirusprogramme zu umgehen - teilweise mit Erfolg. (mja)