Symantec: Malware-Baukästen verwenden geklauten Kopierschutz

Damit sichern die Autoren ihre Schadsoftware-Generatoren ab und stellen sicher, dass sie am Erfolg der kriminellen Anwender beteiligt sind - beispielsweise über ein Provisionsprogramm. Ein Verkauf bringt durchschnittlich 8000 Dollar.

Trojaner Zeus

Malware-Autoren stehlen den Kopierschutz-Code beliebter Software, um ihn in eigene Programme zu stecken. Damit werde verhindert, dass Dritte Malware-Toolkits ohne Bezahlung einsetzen, meldet Symantec.

Das bedeutet letztlich, dass Autoren solcher Toolkits diese technisch weniger versierten Nutzern zur Verfügung stellen. Ihre kriminellen Kunden betten damit Schadcode in Websites ein, um von Besuchern Informationen wie Bankkonto-Daten zu ergaunern. Es gibt laut den Sicherheitsforschern auch ein Affiliate-System, bei dem Malware-Autoren eine Provision bekommen – je nachdem, als wie wertvoll sich die gestohlenen Daten erweisen.

Um an den Kopierschutz zu gelangen, werden fremde Programme durch Reverse Engineering rekonstruiert. Craig Scroggie von Symantec sagt: „Sie nutzen das gleiche Digital Rights Management wie bekannte Software-Produkte. Damit beschränken sie ihre Software in der Nutzung oder ändern die Domainadresse, sodass sie an einer Nutzung des Programms beteiligt werden müssen.“

Auch sein eigenes Digital Rights Management hat Symantec schon in Schadsoftware-Generatoren gefunden. Es gebe aber auch Toolkits mit eigenem Kopierschutz, und in manchen Fällen sei das DRM aus Bruchstücken fremder Systeme zusammengesetzt. Die wenigsten Käufer von solchen Toolkits seien in der Lage, den Kopierschutz selbst auszuhebeln.

Scroggie zufolge ist der Preis für solche Malware-Baukäusten in den letzten jahren massiv angestiegen. 2006 habe so etwas 15 Dollar gekostet, jetzt zahle man etwa 8000 Dollar. „Der Aufschlag ergibt sich aus der hohen Erfolgsrate.“

Themenseiten: Kopierschutz, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec: Malware-Baukästen verwenden geklauten Kopierschutz

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *