Bei der Analyse von Trojanern hat die IT-Sicherheitsfirma Kaspersky festgestellt, dass viele eine Art Universalcode enthalten, der sich auf vielfältige Art anpassen und einsetzen lässt.
Kaspersky entdeckte bei der Untersuchung des Trojaners Gpcode.ai, dass dieser Code-Zeilen enthält, die auch in anderen Ausgaben von Schadprogrammen Verwendung finden. Dazu zählen unter anderem Trojaner-Downloader und Backdoors wie Warezov, Zhelatin und Bzub.
Dieser Universalcode erlaubt es, Daten von den befallenen Systemen zu stehlen oder diese zum Herunterladen von weiteren Malware-Programmen zu veranlassen.
Die Fachleute von Kaspersky ermittelten, dass Hacker die Schadsoftware »Zeus« als Blaupause für ihre eigenen Produkte nutzen. Zeus installiert sich selbstständig auf Systemen, infiltriert Prozesse und installiert einen http-Proxy-Server.
Flexibler Code
Laut Kaspersky ist der in Zeus enthaltene Code extrem flexibel. Er lässt sich auf einfache Weise mit neuen Funktionen ausstatten. Aus diesem Grund ist das Programm vor allem bei russischen Cyber-Kriminellen beliebt.
Eines der größten Bot-Netze mit gehackten und von Angreifern ferngesteuerten Rechnern basierte auf Zeus. Als es entdeckt wurde, bestand es aus 106.000 Rechnern. Pro Tag kamen 1500 »Zombies« hinzu.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
