News 01.02.2011, 10:44 Uhr

Malware-Bausätze sind der Renner

Cyberkriminelle haben einen florierenden Industriezweig erschaffen. Malware-Toolkits werden immer öfter in Aboform mit Support und Updates vertrieben, sagt Symantec.
Attack-Toolkits sind problemlos erhältlich, leicht zu bedienen und bringen schnellen Profit. So erklärt Symantec den Umstand, dass Cyberattacken vor allem mit Standardbausätzen entwickelt werden. Dies betrifft 61 Prozent aller identifizierter, webbasierter Angriffe. Tendenz steigend. Das behauptet der Sicherheitsexperte. So können Kriminelle auch ohne Programmierkenntnisse in der Cybercrimebranche Fuss fassen und grosse Angriffe starten.
Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, ist Zeus. Die Malware ist darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus weniger stark schützen als grössere Firmen, sind sie besonders ins Visier von Zeus geraten. Die Täter haben über einen Zeitraum von 18 Monaten mit dem Zeus-Botnet mehr also 70 Millionen US-Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.
Cybercrime-Industrie
Viele der Kits werden gemäss Symantec über ein Abonnementmodell vertrieben, in dem der Kunde regelmässige Updates, Support und optionale Komponenten erhält, mit denen er die Funktionalität seines Kits erweitern kann.Die Cyberkriminellen bewerben ihre Installationsdienste regelmässig und vermieten den Zugriff auf die Kit-Konsolen. Sie nutzen ausserdem kommerzielle Anti-Privacy-Programme, um zu verhindern, dass andere Angreifer ihre Werkzeuge nutzen, ohne dafür zu bezahlen.
Artikel drucken
Sandra Adlesgruber
Kommentare
Avatar
schmidicom
02.02.2011
Der älteste Bausatz dieser Art von denen ich weiss, sind sogannte Viren-Construction-Set und das geht zurück bis in die späten 1980er-Jahre. Damals gab es in Zürich-Örlikon alljährlich eine Computermesse. ATARI-STs und kurzzeitig auch NEXT waren damals hochaktuell. Neben den Ausstellerständen von diesen beiden Computersystemen hatte sich eines Tages ein Cyberkrimineller so ganz selbstverstaendlich mit einem kleinen Stand installiert wo er sein Viren-Construction-Set zum Verkauf anbot. Allerdings machte der das nicht lang, weil das sprach sich schnell herum und die Leute von diversen Computerständen versammelten sich vor diesem "Lumpenhund" und verjagten ihn blitzschnell. Der älteste Virus an den ich mich erinnere, hiess Aarchener-Linkvirus und ist auch aus dieser Epoche. Also der älteste den ich kennen gelernt habe war noch unter DOS aktiv und überschrieb das BIOS mit lauter Nullen. Ich vermute mal deswegen wurde auch der BIOS-Update-Jumper erfunden. ...von 18 Monaten mit dem Zeus-Botnet mehr also 70 Millionen US-Dollar von gestohlenen... sollte da nicht "als" anstelle von "also" stehen?
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.