Baukasten für Kriminelle

Malware Aldi Bot gibt es für 5 Euro

Die Experten der G Data Forschungsabteilung haben einen neuen Bot-Builder zum Discount-Preis entdeckt. Bereits ab 5 Euro würde das unter dem Namen „Aldi Bot“ beworbene eCrime-Werkzeug in Untergrundforen angeboten, wie G Data berichtet. Mit diesem Aldi-Bot kann man PCs infizieren und danach fernsteuern.

Derartige Tools wie Aldi Bot nutzen Online-Kriminelle zur Herstellung von Computerschädlingen und in der Folge zur Fernsteuerung infizierter Computer, zum Spam-Versand und für gezielte Angriffe auf Unternehmen. In der Regel werden diese Tools, je nach Leistungsumfang, für deutlich höhere Preise in den einschlägigen Verkaufsbörsen angeboten, wie G Data erläutert.

Bereits Ende August 2011 begannen die Täter den sogenannten „Aldi Bot“ in einzelnen Untergrundforen anzukündigen und anzupreisen. Zum Zweck der breiten Vermarktung, haben diese sogar ein Video auf youtube veröffentlicht, das einen angeblichen DDoS-Angriff auf die Webseite des Bundeskriminalamts (BKA) zeigen soll.

Das Gefahrenpotential des Tools rührt aus der Kombination zwischen aggressiver Preispolitik, übersichtlichem Leistungsumfang und der Tatsache, dass nun auch ambitionierte Laien in der Lage sind Computerschädlinge zu erstellen, Daten zu stehlen, Rechner unter ihre Kontrolle zu bringen und letztendlich sogar ihr eigenes Botnetz für Angriffe aufzubauen.

Der „Aldi Bot“ bietet folgende Möglichkeiten für Kriminelle:

  • Erstellung von spezifischen Computerschädlingen zur Infektion von Windows-PCs.

  • Diebstahl von Passwörtern aus dem Firefox Browser und aus dem Instant Messenger Pidgin.

  • Aufbau eines Botnetzes mit integrierter Fernsteuer-Funktion (Command & Control Panel) der infizierten Rechner.

  • DDoS-Angriffe auf Unternehmen oder Institutionen sind einfach realisierbar.

  • Benutzen des Opfer-PCs als Proxy.

  • Ausführen jeglicher Dateien auf dem Opfer-PC.

(PC-Welt/cvi)