Archive for Februar, 2012
Malware wird zur Open Source
Gewöhnlich wird Open Source dazu verwendet, den eigenen Internetauftritt aufzuwerten oder aber mit Programmen die tägliche Arbeit am Computer zu erleichtern. Doch in der letzten Zeit ist ein gefährlicher Trend zu beobachten, bei dem Open Source weder für einen verbesserten Internetauftritt noch für Arbeitserleichterungen eingesetzt wird. Immer häufiger werden frei zugängliche Quellcodes von Malware verbreitet und dazu verwendet, neue Schädlinge zu verbreiten.
Erfolgsmodell „Citadel“
Konkret geht es um das ZeuS-Cybercrime-Toolkit. Nachdem die Entwickler den Quellcode auf ihrem Internetauftritt freigegeben hatten, tauchen anschließend immer mehr Trojaner, die auf diesem Code basieren, auf. Sie alle waren Variationen der bekannten Malware „Citadel“. Der Erfolg beflügelte die Fantasie der Schöpfer. Diese gingen dazu über, gezielt Foren auf mehr als nur einem Internetauftritt einzurichten, auf dem die Nutzer Neuerungen für die Malware vorschlagen, Fehler melden und mit anderen Usern diskutieren können. Diese Informationen werden mittlerweile von mehreren bekannten Sicherheitsfirmen auf ihrem jeweiligen Internetauftritt bestätigt. „Citadel“ wurde so schnell zu einer traurigen Erfolgsgeschichte. Allein in jüngster Zeit sollen 20 Botnets ins Leben gerufen worden sein, die mehr als 100.000 infizierte Rechner umfassen.