Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor.

Kaspersky hat eine neue Variante der Banking-Malware Zeus entdeckt. Wie Kaspersky-Lab-Experte Dmitry Tarakanov in einem Blogeintrag schreibt, handelt es sich um eine 64-Bit-Version. „Es war nur eine Frage der Zeit, bis eine 64-Bit-Version von Zeus erscheint – aber wir haben nicht erwartet, dass das so schnell geschieht.“

Zeus Banking-Malware

Grund dafür sei, dass eine 64-Bit-Version der Schadsoftware eigentlich nicht benötigt werde. „Zeus ist in erster Linie dafür gedacht, über einen Browser Daten abzufangen und zu verändern, was es dem Betreiber erlaubt, Informationen über Online-Banking zu stehlen und seine Spuren zu verwischen“, schreibt Tarakanov. „Nutzer verwenden aber heutzutage immer noch 32-Bit-Browser – selbst auf 64-Bit-Betriebssystemen.“

Die Entdeckung der 64-Bit-Variante habe Kaspersky deswegen überrascht. Eine Analyse des Schädlings habe gezeigt, dass er Ende April 2013 kompiliert und schon im Juni in Umlauf gebracht wurde. Die 64-Bit-Version sei zudem voll funktionsfähig.

Des Weiteren nutzt sie Kaspersky zufolge das Anonymisierungsnetzwerk Tor. Die 64-Bit-Version von Zeus enthalte auch eine Version der Datei „tor.exe“, die indirekt über den Windows-Systemdienst svchost.exe gestartet werde. Dadurch sei es möglich, einen infizierten Rechner über die in Zeus enthaltene VNC-Funktion vollständig fernzusteuern.

Die Zielgruppe für die 64-Bit-Variante schätzt Kaspersky jedoch als sehr gering ein. „Laut unserer eigenen Statistik liegt beispielsweise der Anteil der Nutzer, die mit der 64-Bit-Version des Internet Explorers surfen, bei weniger als 0,01 Prozent“, heißt es in dem Blogeintrag. „Warum auch immer die Malware-Autoren diese Zeus-Variante geschaffen haben, eine echte 64-Bit-Version von Zeus existiert, und wir können daraus folgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat“, schreibt Tarakanov.

Die 64-Bit-Variante von Zeus startet einen Tor-Proxy, der sich als Windows-Systemdienst svchost.exe tarnt (Screenshot: Kaspersky).Die 64-Bit-Variante von Zeus startet einen Tor-Proxy, der sich als Windows-Systemdienst svchost.exe tarnt (Screenshot: Kaspersky).

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Kaspersky, Malware, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus

Kommentar hinzufügen
  • Am 12. Dezember 2013 um 10:07 von genervter

    Bin ich nur zu doof, oder läßt sich diese nervige „Layer-Ad“ für Toshiba und Windows 8 Pro nicht schließen???? Ich kann den möglicherweise interessanten Artikel so jedenfalls nicht lesen!
    Vielen Dank … ZDnet, 6 setzen!!!

    • Am 19. Dezember 2013 um 13:02 von Oscar

      Google: AdBlocker, die lösen solche Probleme sofort und zuverlässig ;)

  • Am 12. Dezember 2013 um 16:42 von Judas Ischias

    Vielleicht bin ich jetzt zu doof? Hilft da kein anderer Browser?

    • Am 13. Dezember 2013 um 19:14 von genervter

      Zweifelsohne hilft da fast jeder andere Browser, aber kann das der Anspruch einer renommierten Seite wie ZDNet sein???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *