Datenklau: ZeuS-Trojaner breitet sich aus

Der Trojaner ZeuS ist einer der gefährlichsten Online-Banking-Trojaner und überlistet reihenweise Virenscanner, obwohl sein Quellcode seit Monaten einsehbar ist. Viele Gratis-Virenscanner sind machtlos gegen ZeuS. Experten empfehlen daher sein Programm aktuell zu halten und evt. eine weitere Schutz-Software zu nutzen, um dem geschickten Konto-Plünderer nicht zum Opfer zu fallen.

ZeuS ändert seinen Fingerabdruck fortlaufend

Aufgebaut ist der Trojaner aus mehreren Modulen, die einzeln verändert und angepasst werden können. ZeuS verändert sich also fortlaufend. Über automatische Updates der eingesetzten Module ändern Hintermänner des Trojaners jederzeit den Fingerabdruck des Schädlings und umgehen somit die herkömmlichen Virenscanner.

Vorsicht: Der Trojaner breitet sich unbemerkt aus
Vorsicht: Der Trojaner breitet sich unbemerkt aus (Bild: Kaarsten – Fotolia.com)

60 Dollar für Sparkassen-Baustein

Webinjects sind Zusatzmodule, die den ZeuS-Opfern manipulierte Online-Banking-Seiten unterschieben, selbst wenn die Seiten verschlüsselt übertragen werden. Der Trojaner sammelt damit von den Bankkonten PIN und TAN ein.

Das Webinject der deutschen Sparkassen kostet etwa 60 US-Dollar und für weitere 20 Dollar lässt es sich anpassen. ZeuS sammelt mit seinen Grundfunktionen Zugangsdaten für Webmail-Seiten, überträgt Bildschirmfotos an seine Hintermänner und überwacht Tastatureingaben.

Aufenthaltsorte nach dem Zufallsprinzip

Die meisten gängigen Antivirusprogramme durchsuchen das Betriebssystem nach Spuren von Schadsoftware, welche ZeuS jedoch nicht hinterlässt. Nach der Installation nistet sich der Trojaner unter zufällig generierten Dateinamen im Ordner „Anwendungsdaten“ ein.

Diese Dateien einfach zu löschen reicht aber nicht aus, da ZeuS auch für die Vermerke in der Windows-Registry zufällige Werte verwendet, die er pro Sekunde fünfmal neu anlegt.

ZeuS mit einem Gratis-Tool aufspüren

Doch genau dies ist eine Schwachstelle von ZeuS, denn wenn sich ein Windows-Prozess in dieser Häufigkeit und Regelmäßigkeit in die Registry einträgt und mit einem Internet-Server kommuniziert, ist das mehr als verdächtig. Moderne Virenscanner sollten dies durch die Verhaltenserkennung bemerken.

Gegen den ZeuS-Trojaner hat sích, laut Experten, vor allem ThreatFire bewährt, der die Schadsoftware mehrfach ausbremst. Das kostenlose Programm sollte zusätzlich zu einem Virenscanner installiert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.