Neuer Super-Trojaner nimmt Deutschland ins Visier
04.02.2011
Hacker attackieren mit einem neuen Super-Trojaner vornehmlich Deutsche Internet-Nutzer.
Deutsche Online-Konten sind in das Visier eines neuen Super-Trojaners geraten. Der hört auf den Namen Hydra und ist eine Kombination der zwei gefährlichsten Computer-Schädlinge der letzten Jahre, den Trojanern Zeus und SpyEye. Das meldet der Sicherheitsdienstleister Seculert. Bei der Schadsoftware handelt es sich zwar noch um eine frühe Testversion, doch von den Sicherheitsexperten abgefangene Screenshots der Fernsteuerungssoftware des Trojaners zeigen, dass die Malware besonders in Deutschland schon sehr erfolgreich war – deutsche Computer stellen mit Abstand das größte Kontingent der von dem Trojaner infizierten Rechner.
Das Auftauchen eines solchen Super-Trojaners hatten Experten schon länger befürchtet. Renommierte Anti-Viren-Hersteller wie Trend Micro und McAfee hatten wiederholt von Gerüchten berichtet, nach denen der Entwickler von Zeus sein illegales Geschäft aufgegeben und den Quellcode seines erfolgreichen Trojaners an die Macher des ähnlich gefährlichen SpyEye weiter gegeben habe. Eine Kombination der beiden Trojaner schien unausweichlich, eine Entwicklung, die die Screenshots von Seculert nun beweisen.
Screenshots weisen auf gefährlichen Trojaner-Mix hin
Die Screenshots zeigen zwei Arten eines Bediensoftware, mit denen sich die Aktionen des neuen Trojaners fernsteuern lassen. Eine sieht aus wie die von Zeus, während die andere stark der von SpyEye ähnelt, sagt Seculert Manager Aviv Raff. Beide Fernsteuerungen kommunizieren mit demselben Kommando-Server, steuern also ein Botnetz, das auf ein und demselben Schädling basiert. Der Grund für die zwei unterschiedlichen Bedienpanels ist nach Ansicht von Raff schlicht und einfach Benutzerfreundlichkeit. Viele Online-Kriminelle hätten sich einfach an das "Look-and-feel der Zeus-Verwaltung gewöhnt", ihnen solle so der Wechsel zu dem neuen Produkt erleichtert werden.
Die Kombination der beiden Trojaner ist eine schlechte Nachricht für alle Anwender. Zeus gilt unter Experten als einer der schärfsten Online-Banking-Trojaner. Die Malware ist darauf optimiert, Sicherheitssoftware zu umgehen, die Zugänge zu Online-Bankkonten auszuspionieren und unbemerkt vom Konto-Inhaber Transaktionen auszuführen. Zeus gilt als das Lieblingswerkzeug einer Reihe organisierter Banden von Online-Kriminellen, die damit sehr erfolgreich waren. Erst im Herbst 2010 war es dank einer Kooperation internationaler Polizeibehörden gelungen, eine dieser Banden zu sprengen und mehrere Mitglieder zu verhaften.
Beta-Version in Deutschland bereits sehr erfolgreich
Besonders besorgniserregend ist jedoch, dass der neue Trojaner bereits in dieser frühen Version besonders erfolgreich deutsche Computer infizieren konnte. Auf den Screenshots von Seculert ist unter anderem die Herkunft der bereits infizierten Rechner aufgeführt. In Deutschland sind es derzeit 3023 Computer. In Korea, der zweitplazierten Nation, sind es gerade einmal 908. Diese absoluten Zahlen sind im Vergleich zu anderen Trojaner-Botnetzen noch verschwindend gering. Die Malware-Autoren befinden sich jedoch noch in einer sehr frühen Testphase – es ist nicht abzusehen, wie erfolgreich der neue Trojaner erst sein könnte, wenn er erst von mehreren Gangster-Banden gekauft und flächendeckend eingesetzt wird.
Hydra wird derzeit fieberhaft weiterentwickelt. So enthält der Computer-Schädling schon jetzt neue Funktionen, die über das Leistungsspektrum von Zeus und SpyEye hinausgehen. So enthält die Malware Code, mit der sich ein von dem Sicherheitsdienstleister Trusteer entwickelt Browser-Add-on umgehen lässt. Das soll eigentlich so genannte Man-in-the-middle-Angriffe abwehren, mit denen die Online-Kriminellen in der Vergangenheit besonders erfolgreich Geld aus Online-Konten hatten stehlen können. Außerdem enthält die Malware neue Routinen zur Fernsteuerung der Opfer-Computer.
So erhöhen Sie ihren Schutz gegen Hydra
Wie immer können sich Anwender vor allem durch rigorose Sicherheitsmaßnahmen schützen. Halten Sie ihre Sicherheitssoftware auf dem neuesten Stand. Die Hersteller liefern sich ein tägliches Wettrennen mit den Malware-Autoren, und nur die neuesten Definitions-Dateien versetzen einen Viren-Scanner in die Lage, die neuesten Malware-Versionen zu erkennen. Zudem sollten Sie auf die höchsten verfügbaren Sicherheitsmaßnahmen beim Online-Banking setzen. Welche das sind, erfahren Sie in unserem Ratgeber "Sicherheit im Online-Banking" .
Quelle:computer.t-online.de/super-tro…-visier/id_44268582/index
04.02.2011
Hacker attackieren mit einem neuen Super-Trojaner vornehmlich Deutsche Internet-Nutzer.
Deutsche Online-Konten sind in das Visier eines neuen Super-Trojaners geraten. Der hört auf den Namen Hydra und ist eine Kombination der zwei gefährlichsten Computer-Schädlinge der letzten Jahre, den Trojanern Zeus und SpyEye. Das meldet der Sicherheitsdienstleister Seculert. Bei der Schadsoftware handelt es sich zwar noch um eine frühe Testversion, doch von den Sicherheitsexperten abgefangene Screenshots der Fernsteuerungssoftware des Trojaners zeigen, dass die Malware besonders in Deutschland schon sehr erfolgreich war – deutsche Computer stellen mit Abstand das größte Kontingent der von dem Trojaner infizierten Rechner.
Das Auftauchen eines solchen Super-Trojaners hatten Experten schon länger befürchtet. Renommierte Anti-Viren-Hersteller wie Trend Micro und McAfee hatten wiederholt von Gerüchten berichtet, nach denen der Entwickler von Zeus sein illegales Geschäft aufgegeben und den Quellcode seines erfolgreichen Trojaners an die Macher des ähnlich gefährlichen SpyEye weiter gegeben habe. Eine Kombination der beiden Trojaner schien unausweichlich, eine Entwicklung, die die Screenshots von Seculert nun beweisen.
Screenshots weisen auf gefährlichen Trojaner-Mix hin
Die Screenshots zeigen zwei Arten eines Bediensoftware, mit denen sich die Aktionen des neuen Trojaners fernsteuern lassen. Eine sieht aus wie die von Zeus, während die andere stark der von SpyEye ähnelt, sagt Seculert Manager Aviv Raff. Beide Fernsteuerungen kommunizieren mit demselben Kommando-Server, steuern also ein Botnetz, das auf ein und demselben Schädling basiert. Der Grund für die zwei unterschiedlichen Bedienpanels ist nach Ansicht von Raff schlicht und einfach Benutzerfreundlichkeit. Viele Online-Kriminelle hätten sich einfach an das "Look-and-feel der Zeus-Verwaltung gewöhnt", ihnen solle so der Wechsel zu dem neuen Produkt erleichtert werden.
Die Kombination der beiden Trojaner ist eine schlechte Nachricht für alle Anwender. Zeus gilt unter Experten als einer der schärfsten Online-Banking-Trojaner. Die Malware ist darauf optimiert, Sicherheitssoftware zu umgehen, die Zugänge zu Online-Bankkonten auszuspionieren und unbemerkt vom Konto-Inhaber Transaktionen auszuführen. Zeus gilt als das Lieblingswerkzeug einer Reihe organisierter Banden von Online-Kriminellen, die damit sehr erfolgreich waren. Erst im Herbst 2010 war es dank einer Kooperation internationaler Polizeibehörden gelungen, eine dieser Banden zu sprengen und mehrere Mitglieder zu verhaften.
Beta-Version in Deutschland bereits sehr erfolgreich
Besonders besorgniserregend ist jedoch, dass der neue Trojaner bereits in dieser frühen Version besonders erfolgreich deutsche Computer infizieren konnte. Auf den Screenshots von Seculert ist unter anderem die Herkunft der bereits infizierten Rechner aufgeführt. In Deutschland sind es derzeit 3023 Computer. In Korea, der zweitplazierten Nation, sind es gerade einmal 908. Diese absoluten Zahlen sind im Vergleich zu anderen Trojaner-Botnetzen noch verschwindend gering. Die Malware-Autoren befinden sich jedoch noch in einer sehr frühen Testphase – es ist nicht abzusehen, wie erfolgreich der neue Trojaner erst sein könnte, wenn er erst von mehreren Gangster-Banden gekauft und flächendeckend eingesetzt wird.
Hydra wird derzeit fieberhaft weiterentwickelt. So enthält der Computer-Schädling schon jetzt neue Funktionen, die über das Leistungsspektrum von Zeus und SpyEye hinausgehen. So enthält die Malware Code, mit der sich ein von dem Sicherheitsdienstleister Trusteer entwickelt Browser-Add-on umgehen lässt. Das soll eigentlich so genannte Man-in-the-middle-Angriffe abwehren, mit denen die Online-Kriminellen in der Vergangenheit besonders erfolgreich Geld aus Online-Konten hatten stehlen können. Außerdem enthält die Malware neue Routinen zur Fernsteuerung der Opfer-Computer.
So erhöhen Sie ihren Schutz gegen Hydra
Wie immer können sich Anwender vor allem durch rigorose Sicherheitsmaßnahmen schützen. Halten Sie ihre Sicherheitssoftware auf dem neuesten Stand. Die Hersteller liefern sich ein tägliches Wettrennen mit den Malware-Autoren, und nur die neuesten Definitions-Dateien versetzen einen Viren-Scanner in die Lage, die neuesten Malware-Versionen zu erkennen. Zudem sollten Sie auf die höchsten verfügbaren Sicherheitsmaßnahmen beim Online-Banking setzen. Welche das sind, erfahren Sie in unserem Ratgeber "Sicherheit im Online-Banking" .
Quelle:computer.t-online.de/super-tro…-visier/id_44268582/index
Mia san Mia und Mia san Tripel