30 Dollar für einen nicht zu entdeckenden Trojaner oder 400 Dollar für einen DDoS-Bot: Der Verkauf von Computer-Schädlingen und geklauten Daten nimmt schwunghaft zu. Die Zeiten der von gelangweilten und geltungssüchtigen Kids zusammengezimmerten Viren sind vorbei. Die Malware-Programmierer der Neuzeit verkaufen ihr Programmiertalent meistbietend im Internet – Ebay für illegale Computer-Schädlinge. Dies ist eines der Ergebnisse, die Dr. Thomas Holt von der Universität North Carolina (USA) mit seinem Team über ein Jahr lang zusammengetragen hat. Er hat den gerade entstehenden Markt für Malware untersucht und seine Ergebnisse für die Defcon 2007 in einem spannenden Vortrag zusammengefasst.
So schätzt er, dass im Jahr 2006 allein in den USA ein Schaden von 15 Millionen Dollar durch Viren und Trojaner verursacht wurde. Nachdem dank immer besser funktionierenden Antivirenscannern kaum noch weltweite Viren- oder Wurmepidemien von sich reden machen, bleiben als Verursacher nur geschickt programmierte Schädlinge übrig, deren Wirkung weniger in die Breite zielt.
Diese werden in speziellen IRC-Kanälen oder in meist aus Russland stammenden Web-Foren zum Kauf angeboten und von den Moderatoren der Foren getestet, bevor das Angebot online geht. Ist ein Käufer zufrieden, gibt er seine Bewertung als Kommentar ab. Beinahe wie auf Ebay. Laut Holt sind diese Trojaner extrem vielseitig und überdies von sehr geschickten, zum größten Teil russischen Programmieren entwickelt. Dass die Trojaner von keinem Virenscanner entdeckt werden, gehört zum guten Ton dieser dunklen Seite.
Doch nicht nur Viren und Trojaner stehen zum Verkauf, sondern auch deren angesammelte Daten. So kosten acht Megabyte voller ICQ-Accountnamen sechs Dollar. Kreditkartendaten werden extrem günstig, wenn man sie im Tausenderpack kauft: Lediglich ein paar Dollar pro gültiger Kartennummer sind dann fällig. Der Preis für einen Windows-PC, auf dem ein Botnet-Zombie auf sein Erwachen wartet, ist laut Holt gar nicht mehr messbar, da diese Rechner ohnehin nur im Tausender- oder Zehntausenderpaket verkauft werden.
Holt kommt zu dem Schluss, dass die kommerzielle Welt der PC-Schädlinge sich genauso verhält wie ein normaler Markt: Großes Angebot lässt die Preise sinken, nur qualitativ ansprechende Programme finden Abnehmer, und die technische Unterstützung durch den Programmierer ist unabdingbar für die Kundenzufriedenheit.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.