ratNetw0rk Statistik

Dienstag, 16. März 2010

ZeUs jetzt mit Kopierschuzt

Die Aktuelle version von ZeUs ist jetzt mit einem Kopier erhältlich was verhindern soll das eine nicht vom Programmierer erworbene Version nicht funktionsfähig ist.
Zeus ist ein Malware-Baukasten, der zum Diebstahl von Online-Banking-Daten eingesetzt wird. Die Software kostet derzeit um die 3000 bis 4000$.Die Aktuelle Zeus-Version wird anscheinend nur von ihrem Programmierer verkauft.Ältere Versionen kursieren als billige Raubkopien oder sind gratis erhältlich.

SecureWorks hat herausgefunden, daß der Zeus-Server nur mit einem für das aktuelle System angepassten Schlüssel funktioniert. Dazu erstellt er ähnlich wie etwa Windows beim ersten Start eine Art Fingerabdruck der vorgefundenen Hardware-Konfiguration. Für diesen erhält der Betreiber dann vom Hersteller einen individualisierten Lizenzschlüssel.



Der Zeus-Server ist für die Steuerung des Bot-Netzes zuständig. Er kommuniziert mit den Dronen – den Bots –, nimmt deren Daten entgegen und erteilt ihnen Befehle. Die Server.exe, die sich auf den Systemen der Opfer befindet, benötigt keinen Lizenz-Key.

Der Programmierer von ZeUs ist dafür bekannt nicht von ihm erworbene Versionen an Antivirenfirmen zu melden.Zukünftige Versionen sollen mit polymorpher Verschlüsselung ausgestattet werden. Die zurzeit im Beta-Test befindliche Version 1.4 erzeugt bei jeder Infektion einen neuen Schlüssel, was die Erkennung durch Antivirus-Software weiter erschweren soll. Außerdem soll sie auch bei Firefox Daten in den Web-Datenstrom injizieren können, um Transaktionen zu manipulieren.

16.03.10 20:24 Uhr

ZeuS Banking Trojan Report