Der Sicherheitsdienstleister G-Data macht in einem Blogbeitrag darauf aufmerksam, dass im Internet ein Botnetz-Baukasten zum Discountpreis verkauft wurde. Inzwischen wird die Software angeblich nicht mehr angeboten.
Den eigenen Angaben des Aldi-Bot-Autors zufolge interessiert er sich weniger daran, möglichst viel Geld mit dem Baukasten zu verdienen, sondern vielmehr an der Entwicklung einer solchen Software, die unter der Haube eine große Ähnlichkeit zum ZeuS-Code aufweisen soll. Der
Quellcode des Trojaners ZeuS tauchte ursprünglich im Mai vollständig im Netz auf.
Aldi Bot
Aus diesem Grund ist es vermutlich auch zur Namensgebung und zu dem äußerst günstigen Preis gekommen. Die Bezahlung wurde den Beobachtungen der Sicherheitsexperten von G-Data zufolge per Paysafecard oder Ukash abgewickelt. Der Entwickler des Aldi Bots gibt keine Garantie dafür, dass der zugehörige Code vor sämtlichen Virenscannern unentdeckt bleibt. Mittlerweile sollen zahlreiche gängige Sicherheitslösungen den Aldi Bot erkennen.
Der Aldi Bot, ursprünglich zum Preis von zehn Euro erhältlich, bietet verschiedene Funktionen. Es lassen sich unter anderem im Firefox Browser gespeicherte Passwörter auslesen und Distributed Denial of Service-Angriffe (DDoS) starten. Zudem können die übernommenen Rechner der Opfer als Proxy eingesetzt werden. Wie ein solcher DDoS-Angriff in der Praxis mit dem Aldi Bot abläuft, wird in dem auf YouTube veröffentlichten Video gezeigt.
Gegen die Bezahlung des genannten Kaufpreises bekommen die Kunden zudem noch eine Unterstützung bei der Verwendung des Aldi Bots von dem Autor. Auf diese Weise will man offenbar selbst Neulingen auf diesem Gebiet einen schnellen und einfachen Einstieg ermöglichen. Angeblich soll der Autor sogar auf die Fernwartungssoftware Teamviewer gesetzt haben, um eine entsprechende Hilfestellung geben zu können.
Aldi Bot
2011-09-20T21:02:30+02:00Sebastian Gruber
Alle Kommentare zu dieser News anzeigen