$>
you're reading...
Netzwelt

SpyEye v. ZeuS Rivalität endet in Fusionierung


Neue Beweise führen zu dem Schluss, dass führende Malwareentwickler der Cyberkriminalität sich Verbündet haben, um die Entwicklung des berüchtigten ZeuS-Banking-Trojaners zu stoppen. Die Kämpfe der beiden „großen“ ZeuS und der gerade sich im Aufwind befindliche SpyEye Trojaner wurden dermaßen Brutal geführt das sich der Entwickler des Zeus-Trojaners ein – russicher Hacker der mit den Spitznamen als „Slavik“ und „monstr“ bezeichnet wird –  bekannt gab, die Entwicklung des ZeuS-Trojaner-Kits nicht mehr weiterzuentwickeln und sich zurück ziehen will.

Offensichtlich haben sich die beiden großen geeinigt, somit wird die weitere Entwicklung von ZeuS in die Hände von SpyEye gelegt.

SpyEye wiederum die eine große Bedrohung für E-Banking-Systeme aufweisen, werden zudem von einer kleinen Gruppe von gut betuchten Cyber-Gaunern unterstützt. Somit stehen die Cyberkriminellen finanziell sehr gut da.

Nach diversen Berichten in verschiedenen Hacker-Foren ist der Quellcode von ZeuS bereits an die Entwickler des SpyEye Trojaners abgeben worden, einem Rivalen der mit seinem Emporkömmling den sog. „ZeuS-Killer“ in der Lage war, ZeuS vollständig zu entfernen bevor sich SpyEye selbst installierte. Die SpyEye-Autoren prahlten damit, dass sie in Funktionalität und Design, ZeuS überlegen waren, was offenbar mittlerweile der Fall ist.

SpyEye Werbung

Eine Binsenweisheit sagt, das Hacker über Reichtum zu Ruhm gelangen, sofern hat der SpyEye-Autor beides erreicht. Er prahlte in verschiedenen Foren über sein hervorragendes Programm, mit großen Logos verschaffte er seine Aufmerksamkeit. Der Coder der in diversen Foren als „Harderman“ und „Gribodemon“ bekannt ist, gewährte sogar ein Interview mit Experten, darüber welche Reichtümer seine Kreation bringen wird. Obwohl der Autor von ZeuS immer wieder versuchte, seine Software-Lizenzen an private Gruppen über mehrere Vermittler zu verkaufen, verhandelte der SpyEye Entwickler direkt mit den Käufern und über Instant Messenger.

Mit den beenden der Rivalität folgte auch bei diversen ein Forum eine Beschwerde von Mitgliedern die nicht Erreichbarkeit von „Hardman“ bei Fragen und Problemen. Am 11. Oktober brach jedoch „Harderman“ sein Schweigen in einem der bekanntesten Untergrundforen:

Guten Tag

Ab heute übernehme ich den Service des ZeuS-Produktes, zudem habe ich mich entschieden den ZeuS-Quelltextes kostenlos zur Verfügung zu stellen, so das Kunden die ZeuS gekauft haben, nicht ohne Unterstützung dastehen. „Slavik“ unterstützt das Produkt nicht mehr, hat den Quelltext von seinem Computer entfernt, und macht keine Geschäfte mehr damit. Er hat sich komplett zurückgezogen, und sein einigen Tagen besteht kein Kontakt mehr.

Er teilte mir mit, dass er mit allen beteiligten gerne Zusammengearbeitet habe, und falls noch Fragen offen sind, er sobald wie möglich den Kontakt wieder aufnimmt.

Alle Kunden die mit „Slavik“ einen Vertrag abgeschlossen hatten, werden zu den gleichen  Bedingungen von mir wie bisher bedient. Anfragen werden von nun an direkt von mir beantwortet.

Vielen Dank für Ihre Aufmerksamkeit!“

In einem anderen Gespräch sagte jedoch Harderman, „bestehende ZeuS-Kunden erhalten beim Kauf von SpyEye einen Rabatt von 30 Prozent, und die beiden Malware-Produkte werden sobald wie möglich in einen einzigen Überragenden Trojaner zusammengeführt“, was für eine Aussicht!

Zur selben Zeit beschäftigte sich Harderman damit, in verschieden Foren seine „Nichnames“ und Zugänge zu ändern, und bat allen beteiligten Administratoren alle seine Posts die in Verbindung mit SypEye stehen zu löschen.

All diese Aufregung über ZeuS ist natürlich und nicht überraschend, und das kriminelle Volkswirtschaften, Markkorrekturen haben ist normal – so die Experten.

Ein weiterer Grund bei der Assimilation von ZeuS ist die Internationale Strafverfolgung auf bestimmte Personen und Gruppen, die sich jetzt dem entziehen wollen. Laut FBI ist  durch den ZeuS-Trojaner International ein Schaden von mehr als $70.000.000 bei über 400 Gesellschaften in den letzten 10 Jahren entstanden. ZeuS spielte dabei eine zentrale Rolle bei der Beschaffung illegaler Informationen die  dann zum einem nicht unerheblichen Schaden Weltweit, nicht nur bei den Gesellschaften sondern auch bei den Bemühungen diese Personen dingfest zu machen, entstanden.

Steve Santonelli von Team Cymru der Weltweit die Aktivitäten der Schattenwirtschaft überwacht, sagte schon bereits seit Monaten voraus, dass diese Gruppen sich verbinden wollten.

„Jedes Mal wenn eine Gruppe oder einzelne Malware so im Rampenlicht steht, wie ZeuS im letzten Jahr und dabei so viel Aufmerksamkeit auf sich zieht, ist es unvermeidlich das die Bösen Jungs sich etwas neues Ausdenken um aus ihrem Radar zu verschwinden“, so Santonelli

Die Sicherheitsfirma Trusteer hatte die Industrie davor gewarnt, ihre ganze Energie auf ZeuS zu legen, dass mache andere Trojaner, wie Bugat, SpyEye und Carberp,  leichter sich zu verbreiten.

„Wir sind in ein Wettrüsten mit den Kriminellen“, sagte CEO Trusteer Mickey Boodaei. „Obwohl Zeus eine Menge Aufmerksamkeit von Polizei, Banken und der Sicherheitsindustrie bekommt, müssen wir wachsam gegen neue Formen der finanziellen Malware wie Bugat und SpyEye die genauso tödlich und leise ihre Präsenz im Internet ausbauen.“

Die Reaktion von anderen Mitgliedern in den exklusiven Untergrundforen hält sich jedoch in Grenzen, weil offenbar weniger Hacker sich dieses Kit leisten können. Harderman vermutet, dass das Kit durch einen höheren Preis –wenn nicht doppelt so hoch- zu bekommen ist, man vermutet für SpyEye einen Preis von mehreren tausend Dollar pro Lizenz.

Im Gegenzug sagt der Malware-Entwickler das neue Kit wird das Beste von ZeuS und SpyEye herausgefiltert und in neuer Form als Kit angeboten. Konkret sagt Hardeman, dass der Entwickler die Routinen des ZeuS-Trojaners für den Bau eines neuen Rootkit mit zusätzlicher Funktionalität aufbauen will.

Interessierte Käufer können es kaum erwarten dass die Software zusammengelegt wird. Es gibt einige nicht kommentiere „Features“ in der Software. Ein Thema das zu Beginn des Jahres von Harderman überlebt hatte, kommt auch dem russischen Board „DamageLab.org“, indem Hacker aufgerufen wurden, den Code des SpyEye-Autors zu knacken, der dazu verwendet wird die Software illegal zu verbreiten.

Mit einem Augenzwinkern spottete der Autor Gribodemon und sagte er hätte heimlich ein Backdoor eingebaut, dass  ihm erlaubt die Kontrolle des verwenden Rechners zu übernehmen und diesem mit seinen Bot zu infizieren, diesen hätte er jetzt aktiviert. Danke Schelm, für die Fertigstellung meines Botnetzes.

Quelle/Copyright: Krebs on Security

-serpent

Diskussionen

Trackbacks/Pingbacks

  1. Pingback: SpyEye v. ZeuS Rivalität endet in Fusionierung « Serpent embrace's … - November 15, 2010

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

November 2010
M D M D F S S
    Dez »
1234567
891011121314
15161718192021
22232425262728
2930  

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,697 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: