ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

22.11.2010
Folge 247

Zeus für Botnetze

Botnetze (http://de.wikipedia.org/wiki/Botnet) sind der Fluch der vernetzten Informationsgesellschaft. Millionen gekaperter Rechner überschwemmen das Internet mit Spam-Mails, für Denial of Service Attacken durch und verteilen Massen an Schädlingen. Natürlich wollen diese Netzwerke aufgebaut werden. Ein Entwicklungspaket für Botnetze ist Zeus. Damit wird der Kampf gegen die digitale Plage erschwert.


Heinz Schmitz über Botnetze und das Entwicklungkit Zeus.

Selbst wenn ab und zu mal ein Schlag gegen diese Botnetze (https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html) gelingt, sprießen sie schnell wieder wie Unkraut aus im Netz. Aber der finanzielle Vorteil für die kriminellen Betrieber ist einfach zu groß. So wurde ein Zeus Bot im Mai mal kurzzeitig lahm gelegt. Allerding, wie üblich, wurden die wirklichen Hintermänner nicht aus dem Verkehr gezogen. Oder das Botnetz Rustock schwieg plötzlich am 3. Oktober. Der Hintergrund war der Erfolg von Spamit. Spamit ist ein „Untergrunddienstleister“ der vorwiegend für Canadian Pharmacy Spams verteilte und den Zahlungsverkehr abwickelte. Canadian Pharmacy vertreibt Potenzmittel und ähnliches, vorbei an Ärzten und Vorschriften. Der Erfolg dieser Kampanien ließ die Betreiber von Spamit immer mehr aus der Anonymität hervorkommen. Den Hintermännern wurde das zu heiss und sie stellten Ihren Betrieb ein. Rustock brach so der größte Kunde weg und auf diesem Spamkanal war, zumindest vorübergehend, Sendepause.


Einige bekannte Botnetze und die wahrscheinliche Anzahl der gekaperten Rechner (Quelle: Wikipedia)

Das wohl bekannteste Entwicklungstool für Botnetze ist Zeus (http://en.wikipedia.org/wiki/Zeus_(trojan_horse). Das Tool wird zu Preisen von mehreren tausend Euro verkauft. Der Preis hängt von den bestellten Modulen ab. Wie Kevin Stevens und Don Jackson von SecureWorks berichten, wird die aktuelle Zeus-Version anscheinend nur von ihrem Programmierer verkauft. Ältere Versionen kursieren als billige Raubkopien oder sind gratis erhältlich. Die neue Version kostet 3000 bis 4000 US-Dollar in der Basisausstattung. Hinzu kommen etwa 2000$ für einen Firefox-Form-Grabber oder 500$ für einen Chat-Modul. Für 1500$ gibt es ein Backlink-Modul, mit dem Überweisungen vom Rechner eines Opfers ausgeführt werden können. Banken überprüfen schon mal, ob beim Online-Banking ein Zugriff von einem Rechner erfolgt, der auch in dem Land steht, in dem der legitime Kontobesitzer wohnt. Die Täter können sich in ihrem Botnet einen jeweils passenden Zombie-PC aussuchen, um mit ausspionierten Kontodaten Überweisungen zu tätigen. Eine Windows 7 Erweiterung schlägt mit 2.000$ zu Buche und sogar 10.000$ muss man auf den Tisch legen, will man ein VNC-Modul, das den grafischen Desktop des infizierten Rechners überträgt, erwerben.

Da die Kundschaft vor allem in der kriminellen Szene angesiedelt ist, trauen der Programmierer Seinen Kunden offensichtlich nicht. Die neueste Zbot-Version enthält einen Kopierschutz, der ähnlich Arbeitet wie der Kopierschutz von Microsoft Produkten. So soll die Verbreitung und der Einsatz von Raubkopien verhindern werden.  Das Lizenzmodel ab der Version 1.3.4.x basiert auf der Hardware-Konfiguration sowie die Versionsnummer des Betriebssystems. Der Käufer erhält dann, ähnlich wie bei Windows, einen Aktivierungsschlüssel, der an diese Hardware gebunden ist. Das heißt, wer eine Lizenz erworben hat, kann das Zeus-Kit nur auf einem PC installieren. Nach Gerüchten sollen die zukünftigen Versionen sogar mit polymorpher Verschlüsselung ausgestattet werden. Die zurzeit im Beta-Test befindliche Version 1.4 erzeugt bei jeder Infektion einen neuen Schlüssel, was die Erkennung durch Antivirus-Software weiter erschweren soll. Außerdem soll sie auch bei Firefox Daten in den Web-Datenstrom injizieren können, um Transaktionen zu manipulieren.

Video zu Zeus sind auf Youtueb zu finden:
http://www.youtube.com/watch?v=b9Vb4zS6ZmE
http://www.youtube.com/watch?v=CzdBCDPETxk


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss