Schädliche Weihnachtsgrüße plündern Bankkonten

Online-Kriminelle nutzen saisonale Themen wie Weihnachten gerne aus, um Malware zu verbreiten. Besonders hartnäckig sind Schädlinge aus der auf Online-Banking spezialisierten Zeus-Familie. Sie können sogar mit mobilen TAN umgehen, die bislang als recht sicher gelten.

Zeus-Bot

Weihnachten steht vor der Tür und auf allen Kanälen werden Grüße zum Frohen Fest gesendet, auch online. Doch hinter mancher Weihnachts-Mail stecken Online-Kriminelle, die Malware verbreiten wollen. Sie nutzen jahreszeitliche Anlässe wie Halloween, Weihnachten oder den Jahreswechsel als Aufhänger. Zu den raffiniertesten Schädlingen gehört das Trojanische Pferd Zeus/Zbot, das auf die Bankkonten seiner Opfer zielt.

Zeus ist ein bis vor einigen Wochen kommerziell vertriebenes Baukastensystem, das je nach den vom Kunden ausgewählten Modulen etliche tausend Euro kosten kann. Der Zeus-Programmierer hat Zusatzmodule angeboten, die etwa Login-Daten auch aus Firefox abgreifen können (2000 US-Dollar), Überweisungen vom Rechner des Opfers aus durchführen (1500 Dollar) oder gar den kompletten Windows-Desktop des Rechners zum Angreifer übertragen und eine Fernsteuerung ermöglichen (VNC-Modul, 10.000 Dollar).

Online-Kriminelle, die eine Zeus-Lizenz erworben haben, können diese im Normalfall nur auf einem Server installieren, da der Programmierer einen Kopierschutz eingebaut hat. Auf dem Server werden die von den infizierten Rechnern gelieferten Daten gesammelt. Neuere Zbot-Varianten können beispielsweise speziell auf Kunden deutscher Banken abgestimmt werden.

Lesen Sie auf der nächsten Seite:

Infektionswege von Zeus-Bot

Lesen Sie in diesem Beitrag

Vorherige Seite

Seite 1 von 3

Nächste Seite

Diskutieren Sie mit anderen Lesern über dieses Thema:

Ersten Kommentar erstellen

Direkt zum PC-WELT-Forum

Bitte aktivieren Sie JavaScript in Ihren Browseroptionen und installieren Sie das Flash-Plugin von Adobe.

Die neueste Version können Sie
hier downloaden.