Zeus-Bot zielt auch auf Firefox

Die aktuelle Version des kommerziell vertriebenen Malware-Pakets Zeus (Alias: Zbot) wird vom Programmierer nicht nur mit aufwendigem Kopierschutz versehen. Der Zeus-Programmierer hat offenbar auch einen Weg gefunden Anmeldedaten für Online-Dienste auch von Firefox-Nutzern zu stehlen. Das Sicherheitsunternehmen Trusteer meldet, es habe Zeus-Malware auf jedem 3000sten Rechner in Großbritannien und den USA gefunden.

Trusteer ist Sicherheitsdienstleister für Banken und bietet deren Kunden eine speziell gesicherte Version von Firefox an. Ein Plug-in soll Online-Banking durch Bank-spezifische Verschlüsselung sicherer machen als mit der Standardversion von Firefox. Trusteer gibt an, etwa 30 Prozent der Internet-Nutzer würden Firefox für das Online-Banking benutzen. Da Zeus nun auch Firefox-Nutzer ausspionieren kann, erwartet Trusteer einen deutlichen Anstieg der Verluste durch Online-Betrug.

Zeus ist ein Malware-Baukasten, dessen aktuelle Version für mehrere 1000 Euro angeboten wird. Zusatzmodule für erweiterte Funktionen wie VNC (Remote Desktop) kosten bis zu 10.000 Euro. Zeus ist ein Schädling, der infizierte Rechner zu einem fremdgesteuerten Teil eines Botnet macht. Außerdem spioniert er allerlei vertrauliche Daten auf dem PC aus. Anmeldedaten für das Online-Banking sind dabei besonders lukrativ.

Bislang waren lediglich Benutzer des Internet Explorer leichte Beute für den Datenspion. Doch Trusteer meint, Zeus könne nun auch die Schutzmaßnahmen von Firefox knacken, um Benutzereingaben abfangen und manipulieren zu können. Symantec hat im Jahr 2009 etwa 90.000 verschiedene Zeus-Varianten gefunden. Trusteer meint, die Erkennungsrate von Antivirusprogrammen für Zeus-Malware liege nur bei etwa 23 Prozent.

Wer Online-Banking nutzt, sollte besondere Vorsichtsmaßnahmen ergreifen. Das kann zum Beispiel eine nur für diesen Zweck verwendete virtuelle Maschine sein oder eine spezielle Boot-CD, etwa eine Linux-Live-CD, die auch auf einem verseuchten PC sicheres Online-Banking ermöglicht.