Trojaner als Open-Source-Einbruchswerkzeug

9. März 2012, 14:14
  • security
image

Hilfe! Jetzt kommt Malware-as-a-Service.

Hilfe! Jetzt kommt Malware-as-a-Service.
Nach Software-as-a-Service, der Bezug von Software und Datenspeicherung über Internet aus einer Rechnerwolke, kommt nun Malware-as-a-Service (MaaS). Dies konstatiert der US-Security-Spezialist Verisign in einem neuen, umfangreichen Bericht.
Mit dem Begriff Maas definiert Verisign neue Geschäftsmodelle der Hersteller von bösartiger Software, die für kriminelle Handlungen benützt wird. Sie vertreiben nicht nur ihre Software, sondern bieten zusätzliche Dienstleistungen an. Verisign beschreibt in dem Bericht, wie der Quellcode des gefährlichen Trojaners Zeus im April 2011 veröffentlicht wurde. Zuvor war Zeus ein Werkzeug, das Kriminelle pro Gebrauch bezahlten und mit dem sie versuchten, Bankkonten zu plündern. Danach wurde Zeus zu einer Art digitalem Open-Source-Einbrecher-Werkzeug, dessen Quellcode sich rasch verbreitete. Wenig überraschend wurden rasch Varianten von Zeus entwickelt und eingesetzt. Ausserdem wird der Quellcode eingesetzt, um andere, weniger raffinierte Trojaner zu verbessern.
Auf dem Schweizer Security-Blog abuse.ch findet sich ein interessanter Artikel, in dem geschildert wird, wie mit Hilfe einer neuen Version von Zeus ein sklavisches Peer-to-peer-Netzwerk gebaut werden kann.
Lob für das Konzept der Sandbox
Von Januar bis Oktober 2011 wurden über 3000 verschiedene Sicherheitslücken in weit verbreiteter Software entdeckt. 646 davon waren gefährlich, heisst es in einer 20-seitigen Zusammenfassung des Reports, die als kostenloses Whitepaper von Verisign heruntergeladen werden kann.
Die gute Nachricht: Da immer mehr Software mit so genannten Sandboxes versehen ist, nimmt der Schutz gegen "Exploits" (Angriffe auf Sicherheitslücken in Software wie etwa ein Browser oder Acrobat Reader) zu. Mit einer Sandbox schirmt man einen Computer von Drittprogrammen ab, so dass bösartige Software, die etwa in einen Browser eingeschleust wird, keinen Schaden mehr anrichten kann. (hc)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022