Vor ein paar Tagen wurde der von Till7 Programmierte und in Foren Verkaufte v0id Bot Public gemacht sammt Source-Code.Till7 begann den Bot im Februar zu Verkaufen und kurze Zeit später wurde die Verteilung von einem Partner namens “3lite” übernommen.
Der Bot selbst ist in VisualBasic.Net geschrieben.
Die C&C-Oberfläche bietet folgende Funktionen.
* Aufruf von Webseiten
* Download und Ausführen einer Datei von einer angegebenen Webseite
* E-Mail Spamming und Bombing
* Stehlen von Passwörtern (DynDNS, Filezilla und anderen)
* HTTP und UDP Flooding
Im März erschienen die ersten Forumseinträge über den fehlenden Support seitens des Erstellers und Partners. Ein verärgerten Kunden veröffentliche schließlich den frisch erworbene Bot. Der Kunde schrieb zu dieser Veröffentlichung, dass der Bot schlecht sei, sich der Ersteller nicht um seine Kunden kümmere und der Support letztlich nicht mehr erreichbar sei.
im März erschien dann eine Anleitung wie der Bot sich ownen läst (also wie man die Bot-Datei eines anderen verändern muss, um den Bot selbst zu steuern).
Das schlimme an diesem Fall ist, dass der Bot durch die Veröffentlichung nicht verschwand, sondern nun von jedem benutzt werden kann.Interessant an diesem Fall ist die Tatsache, dass alles in deutsch ist, was einmal mehr ein Beispiel für die Existenz eines cyberkriminellen Marktes in Deutschland ist.
03.04.2010 20:07 Uhr
Quelle: http://www.viruslist.com