Quellcode des Zeus-Trojaners kursiert frei im Internet

Er ist an mindestens drei Stellen kostenlos erhältlich. Üblicherweise zahlen Kriminelle zwischen 2000 und 10.000 Dollar für das "Zeus Crimeware Kit". Der dänische Sicherheitsanbieter CSIS Security rechnet nun mit neuen Varianten des Schädlings.

Unbekannte haben den Quellcode der aktuellsten Version des „Zeus Crimeware Kit“ veröffentlicht, mit dem der gleichnamige Trojaner erstellt wird. Wie The Register unter Berufung auf das dänische Sicherheitsunternehmen CSIS Security berichtet, ist der vollständige Code an mindestens drei Stellen im Internet erhältlich. Normalerweise wird das Tool für Beträge zwischen 2000 und 10.000 Dollar verkauft.

„Bisher wurde der Quellcode nur in geschlossenen Communities verteilt oder von Kriminellen gekauft“, schreibt Peter Kruse, Sicherheitsforscher bei CSIS, in einer E-Mail an The Register. „Mit der Veröffentlichung des Quellcodes ist es offensichtlich, dass es neue Versionen oder allgemein Neuerungen geben wird. Wenn das über das etablierte Untergrundökosystem hinausgeht, könnte es erhebliche Folgen haben.“

Mit dem Zeus Crimeware Kit lassen sich The Register zufolge Trojaner entwickeln, die Banking-Daten ihrer Opfer sammeln und an Server der Angreifer verschicken. Premium-Versionen enthalten sogar technischen Support und zusätzliche Funktionen, etwa die Möglichkeit, die von einigen Banken angebotene Zwei-Schritt-Authentifizierung zu umgehen. Obwohl es andere Crimeware Kits wie „Eleonore“ gebe, sei Zeus das umfangreichste und meistgenutzte.

Der Zeus-Trojaner beschäftigt inzwischen auch Gerichte. Im März war in Großbritannien ein 19-jähriger Hacker zu einer Haftstrafe von fünf Jahren verurteilt worden, weil er unter anderem mithilfe der Zeus-Malware ein Netzwerk aus kompromittierten Computern aufgebaut und anschließend vermietet hatte.

Ein weiteres Verfahren gegen elf Mitglieder einer Bande mutmaßlicher Internetkrimineller läuft noch. Ihnen wird vorgeworfen, Zeus eingesetzt zu haben, um Passwörter auszuspähen und damit sechs Millionen Pfund von tausenden privater Bankkonten gestohlen zu haben. Aufgrund der Masse an Beweismaterial musste die Eröffnung des Verfahrens Anfang März erneut verschoben werden.

Themenseiten: Hacker, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Quellcode des Zeus-Trojaners kursiert frei im Internet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *