Schadsoftware (erneut) zum Verkaufen: ZeuS-Quellcode macht die Runde

Der Sicherheitsanbieter Trend Micro beobachtet mit wachsender Sorge, dass der Quellcode des gefährlichen Botnetzes ZEUS seit etwa zwei Wochen in einschlägigen kriminellen Kreisen die Runde macht und zum Verkauf angeboten wird. Zwar setzt die Schadsoftware durchaus Kenntnisse voraus, über die in der Regel nur professionelle Cyberkriminelle verfügen und die der letzte "Eigentümer" des Schadcodes anscheinend nicht hatte. Sollten dessen Bemühungen, den Quellcode weiterzuverkaufen, erfolgreich sein, ist es wohl nur eine Frage der Zeit, bis neue, noch gefährlichere Varianten des Botnetzes auftauchen. Was die Schadsoftware für Endanwender so gefährlich macht, ist seine Spezialisierung auf das Ausspionieren persönlicher Informationen und insbesondere der Zugangsdaten für Online-Banking. Selbst Banksysteme mit Zweifaktorauthentisierung - also zum Beispiel Benutzername und Kennwort plus TAN-Nummer per SMS - sind vor dieser Bedrohung nicht sicher. Darüber hinaus verfügt die Schadsoftware über wirksame Tarnmechanismen und ist äußerst wandlungsfähig, so dass sie nur schwer auf den infizierten Rechnern erkannt und beseitigt werden kann. Reputationsdienste schützen Anwender können sich vor dieser Bedrohung am wirksamsten mit Sicherheitssoftware schützen, die Reputationsdienste verwendet. Denn dadurch wird das Weiterleiten auf mit dem Botnetz infizierte Webseiten und das Herunterladen der Schadsoftware verhindert. Am effektivsten ist dieser Ansatz, wenn die verschiedenen Reputationsdienste für E-Mails, Dateien und Webadressen miteinander kombiniert werden. Dies ist bei den Sicherheitslösungen von Trend Micro der Fall, so dass nicht nur der Zugriff auf eine mit ZeuS infizierte Webseite blockiert wird, sondern auch eine E-Mail mit einer auf diese Seite verweisenden Webadresse nicht im Posteingang des Benutzers landet. Um das größtmögliche Sicherheitsniveau für die Anwender zu erreichen, sind die Reputationsdienste von Trend Micro in den weltweiten Rechenzentren des Sicherheitsanbieters implementiert. Die Trend-Micro-Software auf den Rechnern oder mobilen Endgeräten der Anwender ist mit diesem "Trend Micro Smart Protection Network" per Internet verbunden und damit immer auf dem aktuellsten Stand. Weitere Informationen sind im Trend Micro-Blog unter http://blog.trendmicro.com/zeus-source-code-already-in-the-wild/ erhältlich. Trend Micro Deutschland GmbH Peter Höger Zeppelinstraße 1 85399 Hallbergmoos 0811-88990700 http://www.trendmicro.de/ peter_hoeger@trendmicro.de Pressekontakt: phronesis PR GmbH Marcus Ehrenwirth Ulmer Straße 160 86156 Augsburg ehrenwirth@phronesis.de 0821-444800 http://www.phronesis.de/