Zeus-Trojaner ergaunerte im Sommer 1 Mio. Dollar

Privatpersonen und Unternehmen in Großbritannien haben allein in diesem Sommer rund eine Million US-Dollar durch die Aktivitäten des Zeus-Trojaners verloren. Die Schadsoftware manipuliert die Website der Bank, um das Geld auf die Konten der Schöpfer umzuleiten.

Laut einem Bericht der Sicherheitsexperten aus dem Hause M86 Security fand man allein bei einer Bank rund 3.000 Konten, die mit Hilfe des Trojaners manipuliert wurden. Die Angreifer setzen dabei auf Toolkits, die eine Reihe von Exploits für verschiedene Programme beinhalten, um so schadhafte Software auf den Rechnern zu installieren. Als Einfallstore dienen auch legale Websites, die ohne das Wissen der Betreiber die Malware ausliefern.


Die Funktionsweise des Zeus-Trojaners
Klicken für eine vergrößerte Darstellung
M86 Security erklärte, dass die aktuellste Version des Zeus-Trojaners sehr professionell entwickelt wurde. So findet die Kommunikation zwischen den infizierten Rechnern und den Kontrollservern, von denen neue Befehle ausgegeben werden, verschlüsselt statt. Diese Kontrollserver stehen in osteuropäischen Ländern.

Sobald der Anwender mit seinem infizierten PC seine Online-Banking-Website aufruft, übernimmt der Zeus-Trojaner. Er erhält von den Kontrollservern modifizierten JavaScript-Code, der den Code der Banking-Website ersetzt und so Überweisungen umleitet. Dieser Code ist speziell an die aktuelle Sitzung des Nutzers angepasst. Bevor die Cyber-Kriminellen das Geld erhalten, wird es noch über die Konten von unbeteiligten Personen verschickt.

Welche Bank aus Großbritannien vom Zeus-Trojaner ins Visier genommen wurde, wollte M86 Security nicht mitteilen.