Definition

So funktioniert das troyanische Pferd Zeus (Zbot)

Zeus, auch als Zbot bekannt, ist ein Malware-Toolkit, mit dem Internet-Kriminelle Trojanische Pferde oder Trojaner selbst erstellen können. Im Internetkontext ist ein Trojanisches Pferd ein Computer-Programm, das legitim erscheint, aber in Wirklichkeit zur Tarnung eines Angriffs dient. Zeus wird auf dem Schwarzmarkt vertrieben: Nicht-Programmierer können die für Straftaten im Internet benötigte Technologie käuflich erwerben. Laut einem Bericht von SecureWorks aus dem Jahr 2010 beginnt der Preis des Zeus-Basispakets bei etwa 3000 US-Dollar. Für spezifische Tasks stehen zusätzliche Module zur Verfügung, die mit Kosten von bis zu 10.000 US-Dollar zu Buche schlagen können.

Sobald der Zeus-Trojaner einen Computer infiziert hat, „schlummert“ er, bis der Endbenutzer eine Webseite mit einem Formular zum Ausfüllen besucht. Eines der wichtigsten Merkmale des Trojaner-Bausatzes besteht darin, dass er Kriminellen die Möglichkeit gibt, auf Browser-Ebene Felder zu Formularen hinzuzufügen. Statt auf eine gefälschte Website gelotst zu werden, sieht der Benutzer die legitime Website, wird dort aber gebeten, aus Sicherheitsgründen ein zusätzliches Feld mit bestimmten Informationen auszufüllen.

Zeus hat sich im Jahre 2006 zum bevorzugten Tool für Kriminelle entwickelt, die sich mit dem Diebstahl von Anmelde-Informationen für Online-Banking befassen. Die Malware lässt sich so anpassen, dass nur Anmelde-Informationen von Banken in bestimmten geografischen Gegenden gesammelt werden. Die Verteilung kann auf vielerlei Kanälen erfolgen, darunter in Form von E-Mail-Anhängen und schädlichen Weblinks. Ein einmal infizierter PC kann zum Bestandteil eines Botnets gemacht werden.

Da ein mit einem Zeus-Toolkit programmierter Trojaner sehr anpassungsfähig ist, werden Varianten des Zeus-Trojaners von Antivirus-Software oft nicht gefunden. Laut einem Bericht der Sicherheitsanbieters Trusteer weisen 77 Prozent der mit einem Zeus-Trojaner infizierten PCs eine Antivirus-Software mit dem neuesten Stand auf.

Nähere Informationen: SecureWorks hat einen Bericht über den Zeus Banking-Trojaner veröffentlicht.

Diese Definition wurde zuletzt im Mai 2012 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close