Mächtiges Botnet
19.02.2010, 10:13 Uhr
Zeus verseucht zigtausende PCs
Das Zeus-Botnet soll sich angeblich mit der Waledec-Malware verbunden haben und nun über 74'000 PCs kontrollieren - einige davon in Regierungseinrichtungen.
Zeus bezeichnet neben einem Bausatz für Malware auch ein eigenes Botnet. Laut einem Bericht des Security-Experten NetWitness, hat das Netzwerk mehr als 74'000 PCs in über 2500 Netzwerken von Organisationen infiltriert. Zeus nutzt diese Bots nicht, um Spam oder Viren zu verschicken, sondern hat sie vielmehr in Lauschposten umgewandelt. Damit versucht die Malware beispielsweise an Unterehmensgeheimnisse und andere sensible Daten zu gelangen. Zeus interessiert sich ausserdem für SSL-Zertifikate sowie Zugänge für soziale Netzwerke wie Facebook oder E-Mail-Dienste wie Yahoo. Der entstandene Schaden wird dem «Wall Street Journal» zufolge noch geprüft. Die Betroffenen würden informiert, so das US-Wirtschaftsblatt.
Des Weiteren sieht es so aus, als würden die Zeus-Hintermänner mit den Machern des Waledac-Netzwerks zusammenarbeiten. Waledac ist ein multifunktionaler Spambot, also ein Schädling zum Versand von Spam-Mails. Waledac kann beispielsweise beliebige Dateien aus dem Web herunterladen und starten, Mail-Adressen auf dem infizierten PC einsammeln, DoS-Angriffe (Denial of Service) starten sowie Datenverkehr und Passwörter ausspionieren. Die Verbreitung von Waledac erfolgt zum Teil über eigene Spam-Kampagnen. Die aktuelle Waledac-Kampagne läuft schon einige Wochen und hat eine angebliche Agenturmeldung zu Terrorangriffen zum Thema. Die Waledac-Malware wird von einer Reihe von Websites geladen und mehrmals täglich ein wenig verändert, um Antivirusprogramme zu umgehen - teilweise mit Erfolg.