04.12.2007, 08:33 Uhr

Kaspersky Lab findet Universalcode für Malware

Bei der Analyse des Verschlüsselungstrojaners Gpcode.ai haben die Antiviren-Experten von Kaspersky eine Art Universalcode entdeckt.
Der Universalcode kommt in Variationen in Trojan-Downloaders, Trojan-Spys sowie Backdoors vor und lässt sich vielseitig einsetzen. Diese Flexibilität macht ihn laut der Sicherheitsspezialistin Kaspersky besonders gefährlich. Jede neue Ausgabe lässt sich mit einer völlig anderen Funktionalität ausstatten. Der universelle Code eignet sich für Datendiebstahl und zum Malware-Download. Ausserdem können infizierte Rechner auch als Bots fungieren und an Zombie-Netze angeschlossen werden.
Die Recherchen ergaben, dass zwischen Schädlingen wie Zhelatin, Warezov, Bancos.aam, Bzu und Gpcode.ai eine Verbindung besteht. Urheber der Schädlinge war die Hackergruppe ZeuS. Die Malware installiert sich selbständig auf einem System, infiltriert laufende Prozesse, widersteht verschiedenen Antivirusprogrammen und bietet einen http-Proxy-Server. Kaspersky fasst alle Versionen der Malware unter Zbot zusammen.
Marco Bischof



Das könnte Sie auch interessieren