Online-Banking Trojaner ZeuS mit Rootkit-Fähigkeiten

Wie schon zu erwarten, ruhen sich Cyberkriminelle nicht auf alte Techniken zur Beschaffung persönlicher Daten und Informationen der Anwenders aus, sondern entwickeln immer geschicktere Techniken, um unbemerkt an Viren- und Malware-Scannern vorbei, den Computer des Anwenders kompromittieren und übernehmen zu können. So auch die “neue” Variante des bekannten Online-Banking Trojaner ZeuS, der nun als 64-Bit-Version erschienen ist.

Laut Dmitry Tarakanov von Kaspersky Lab: “Es war nur eine Frage der Zeit, bis eine 64-Bit Version von Zeus erscheinen würde. Aber wir haben nicht erwartet, dass das so schnell passiert”, so Dmitry.

Allerdings erklärten Experten, dass es eigentlich nicht nötig gewesen wäre, eine 64-Bit-Version dieser Malware zu entwickeln, da viele Anwender auf ihren 64-Bit Betriebssystemen, vielfach noch 32-Bit Browser installiert haben. Im Vergleich zur Vorgängerversion nutzt der ZeuS das TOR-Netzwerk, um hierüber anonymisiert die Rechner der Anwender vollständig zu übernehmen und fern zu steuern. Nachdem Kaspersky-Lab die Malware analysiert hat, wurde ersichtlich, dass der ZeuS in 64-Bit-Version bereits im April 2013 fertiggestellt und im Sommer in Umlauf gebracht wurde. Weiterhin wurde erkannt, dass es der “neue” ZeuS es nicht nur auf Online-Banking Daten des Users abgesehen hat. Weitere Zugangsdaten, Zertifikate und alles was die Kriminellen gebrauchen könnten wird in Augenschein genommen.

“Warum auch immer die Malware-Editoren diese Variante erschufen, eine echte 64-Bit-Version von Zeus existiert und wir können daraus schlussfolgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat”, so Tarakanov in seinem Blog-Eintrag.

Zeus/ZBot (Online-Banking Trojaner)
Zeus ist ein Backdoor Trojaner mit Rootkit-Funktion und dazu konzipiert, vertrauliche Informationen von Computern zu stehlen. Er sammelt speziell Online-Informationen und Zugangsdaten von Banken und kann via Baukasten-System jederzeit für bestimmten Zwecke angepasst werden. Darüber hinaus ist der ZeuS immer in Kontakt mit seinem Commando & Control- Server und wird so von außen befehligt.

zeus64bit

Ob Sie evtl. schon Mitglied eines Botnetzes sind, können Sie auf unseren Seiten von Check and Secure überprüfen.

Fazit:
Seien Sie besonders Vorsichtig vor unbekannten E-Mails mit eingebetteten Links und diversen Anhängen und laden Sie Software und Dateien nur aus seriösen und bekannten Quellen herunter.

Wie Sie den ZeuS entfernen können, bzw. den Computer gegen diese Infektion absichern, lesen Sie in unserem Beitrag: So entfernen Sie Zeus / Zbot – wir zeigen Ihnen wie es geht! 

3 thoughts on “Online-Banking Trojaner ZeuS mit Rootkit-Fähigkeiten”

Kommentare sind geschlossen.