Zeus ist ein Malware-Baukasten, der zum Diebstahl von Online-Banking-Daten eingesetzt wird. Die Software kostet derzeit um die 3000 bis 4000$.Die Aktuelle Zeus-Version wird anscheinend nur von ihrem Programmierer verkauft.Ältere Versionen kursieren als billige Raubkopien oder sind gratis erhältlich.
SecureWorks hat herausgefunden, daß der Zeus-Server nur mit einem für das aktuelle System angepassten Schlüssel funktioniert. Dazu erstellt er ähnlich wie etwa Windows beim ersten Start eine Art Fingerabdruck der vorgefundenen Hardware-Konfiguration. Für diesen erhält der Betreiber dann vom Hersteller einen individualisierten Lizenzschlüssel.
Der Zeus-Server ist für die Steuerung des Bot-Netzes zuständig. Er kommuniziert mit den Dronen – den Bots –, nimmt deren Daten entgegen und erteilt ihnen Befehle. Die Server.exe, die sich auf den Systemen der Opfer befindet, benötigt keinen Lizenz-Key.
Der Programmierer von ZeUs ist dafür bekannt nicht von ihm erworbene Versionen an Antivirenfirmen zu melden.Zukünftige Versionen sollen mit polymorpher Verschlüsselung ausgestattet werden. Die zurzeit im Beta-Test befindliche Version 1.4 erzeugt bei jeder Infektion einen neuen Schlüssel, was die Erkennung durch Antivirus-Software weiter erschweren soll. Außerdem soll sie auch bei Firefox Daten in den Web-Datenstrom injizieren können, um Transaktionen zu manipulieren.
16.03.10 20:24 Uhr
ZeuS Banking Trojan Report
