Malware-Distribution
Malware wird mit Lizenzbestimmungen ausgeliefert
Malware-Schreiber wollen ebenso wie Autoren legaler Software mit ihren »Produkten« Geld verdienen Die Cyber-Kriminellen verhalten sich daher wie ganz normale Geschäftsleute: Sie erarbeiten Lizenzbestimmungen und drohen bei Verstoß dagegen mit Konsequenzen.
»Ähnlich wie Entwickler von legaler Software versuchen auch Kriminelle, eine Lizenz- oder Copyright-Vereinbarung in ihre Programme einzubauen«, sagt Guy Bunker, Sicherheitsexperte bei der IT-Sicherheitsfirma Symantec. Auf legalem Wege können Malware-Autoren ihr »Copyright« allerdings nicht durchsetzten.
Der Autor des Bot-Pakets »Zeus« droht daher bei Lizenzverstößen damit, die Daten des Kunden an die Hersteller von Antivirensoftware weiterzugeben, berichtet Symantec-Forscher Liam O'Murchu.
Eine Einnahmequelle von Malware-Programmierern ist das Phishing. Laut Symantec stieg die Zahl der Hosts mit entsprechenden Web-Seiten 2007 massiv an.
Auch in Malware-Paketen finden sich Verbote, etwa den Code zu analysieren oder die Software weiterzuverkaufen. »Auf diese Weise können die Autoren belegen, dass sie das entsprechende Programm geschrieben haben«, erläutert Bunker.
Aus dem russischen Sprachraum kommt das Bot-Paket Zeus, dessen Autor laut O'Murchu folgende interessante Passage in seine Lizenzbestimmungen eingebaut hat: »Bei Verstößen gegen die Vereinbarung verliert der Kunde jeglichen technischen Support. Außerdem wird der Binärcode seines Bots sofort an Antiviren-Anbieter geschickt.«
Geholfen habe das freilich nichts, so O'Murchu. Das Paket sei kurz nach der Veröffentlichung im Untergrund frei getauscht worden. Dass Malware-Autoren auf »unerlaubten Gebrauch« ihrer Software tatsächlich mit der Weitergabe von Informationen an Antiviren-Hersteller reagiert hätten, sei ihm bisher nicht bekannt, so Bunker.
Eine der Lizenzbestimmungen von Zeus verbietet zudem, die Control-Panel des Tools zur Kontrolle anderer Bot-Nets zu verwenden. Tatsächlich würden Cyber-Kriminelle miteinander um die Kontrolle kompromittierter Computer kämpfen, so Symantec. Sie suchen Schwachstellen im Code der Bot-Programme, um auf diese Weise die Computer von anderen Gruppen zu übernehmen.
Dabei geht es allerdings nicht um Lizenzvereinbarungen, sondern um die Kontrolle über möglichst viele Computer, um auf diese Weise Geld zu machen.
TIPP DER REDAKTION
Die aktuellen Tipps der Redaktion
Network Computing Quiz
- Sommerquiz - Mitmachen und abstauben
Gewinnen Sie Preise im Gesamtwert von über 10.000 Euro! Ab sofort startet die Redaktion das beliebte Sommerquiz »Testen Sie jetzt Ihr Wissen«.
IT-Solutions College
24. September 2008 im Schloss Höchst in Frankfurt/Main
IT-Solutions-College ist die logische Weiterentwicklung der Technology Tour: persönlicher, technischer und noch mehr Highlights – aktueller Wissenstransfer mit zukunftsweisenden Lösungen. Kompakt und kompetent.
Die Highlights im Überblick
- Redaktionelle Fachvorträge
- Roundtables
- Diskussionsrunden
- Seminar 1 "Selbst erwürgt? - Strafbarkeitsrisiken beim Einsatz von IT"
- Seminar 2: IT-Grundschutz für den Mittelstand
- Hacking-Night
Software Guide
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
NETEVENTS
NWC UNIVERSITY
Logo Partner
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.