18.11.2010, 00:00 Uhr
G Data entdeckt potentiellen Trojaner Zeus-Nachfolger
In den nächsten Tagen kommt nach Recherchen der G Data-Sicherheitsexperten ein neuer Trojaner mit Namen Ares auf den Internet-Untergrundmarkt. Ähnlich wie das millionenfach verbreitete Trojanische Pferd Zeus hat Ares ein modulares Design. Internetkriminelle können den Schädling so für jedes geplantes Angriffsszenario beliebig erweitern und modifizieren. Die vielfältigen Einsatzmöglichkeiten bergen ein extrem hohes Gefahrenpotential. G Data rechnet daher mit einer starken Verbreitung des Schädlings. ?Ares bietet auch Einsteigern in die Untergrundökonomie einfach die Möglichkeit, Schadprogramme über Webseiten zu verbreiten. Da dieser Schädling sehr viele Variationen bietet, ist er praktisch für jedes Angriffsziel verwendbar. Wir erwarten, dass über das neue Framework nicht nur Online-Banking-Trojaner verbreitet werden.?, so Ralf Benzmüller, Leiter der G Data SecurityLabs. ?Mittlerweile wird Schadcode primär über Webseiten verbreitet. Internetnutzer sollten sich deshalb gut absichern und auf Lösungen setzen, die den gesamten http-Traffic überwachen und gefährliche Webseiten so blocken, bevor sie aufgerufen werden.?
Der Entwickler schreibt in einem Untergrund-Forum zu Ares: [Ares] ist nicht ausschliesslich auf Banking fokussiert. Jede Kopie von Ares ist einzigartig für den Käufer, doch er hat das gleiche Potential im Bereich Banking wie ZeuS und SpyEye, wenn der Kunde diese Funktionen hinzugefügt haben möchte. ?Ich betrachte [?Ares?] eher als eine Plattform, die auf jeden Kunden individuell angepasst wird.?
Im Angebot ist neben dem Trojaner auch ein Entwicklungswerkzeug, das jedoch voraussichtlich nur für ?vertrauenswürdige Entwickler? kostenfrei erhältlich ist. Verknüpft ist damit die Bedingung, eine Lizenzgebühr an den Ares-Schöpfer zu zahlen, wenn Ares-Module an Dritte verkauft werden. Für alle anderen kostet das System 6.000 US-Dollar. Ausserdem kann für 850 US-Dollar ein Starterpaket erworben werden, das nur die Einbindung von zuvor gekauften Modulen ermöglicht. Wie in der Malware-Industrie üblich, erfolgt die Zahlung mit Hilfe von anonymen Online-Bezahldiensten ? in diesem Fall: WebMoney. So muss weder der Käufer, noch der Verkäufer seine wahre Identität preis geben. (Patrick Hediger) http://www.gdata.ch
Der Entwickler schreibt in einem Untergrund-Forum zu Ares: [Ares] ist nicht ausschliesslich auf Banking fokussiert. Jede Kopie von Ares ist einzigartig für den Käufer, doch er hat das gleiche Potential im Bereich Banking wie ZeuS und SpyEye, wenn der Kunde diese Funktionen hinzugefügt haben möchte. ?Ich betrachte [?Ares?] eher als eine Plattform, die auf jeden Kunden individuell angepasst wird.?
Im Angebot ist neben dem Trojaner auch ein Entwicklungswerkzeug, das jedoch voraussichtlich nur für ?vertrauenswürdige Entwickler? kostenfrei erhältlich ist. Verknüpft ist damit die Bedingung, eine Lizenzgebühr an den Ares-Schöpfer zu zahlen, wenn Ares-Module an Dritte verkauft werden. Für alle anderen kostet das System 6.000 US-Dollar. Ausserdem kann für 850 US-Dollar ein Starterpaket erworben werden, das nur die Einbindung von zuvor gekauften Modulen ermöglicht. Wie in der Malware-Industrie üblich, erfolgt die Zahlung mit Hilfe von anonymen Online-Bezahldiensten ? in diesem Fall: WebMoney. So muss weder der Käufer, noch der Verkäufer seine wahre Identität preis geben. (Patrick Hediger) http://www.gdata.ch
