164060

Online-Kriminalität: Malware im Abo, mit Support

11.04.2007 | 16:10 Uhr |

Malware ist ein Geschäft geworden und zeigt folgerichtig immer mehr Merkmale, wie sie auch in legalen Branchen zu finden sind. So bietet eine Website Abonnements ihrer Malware an, einschließlich Produkt-Support und Gewinnbeteiligung.

Eine Website, die hier aus nahe liegenden Gründen ungenannt bleibt, bietet auf einer eher spartanischen Eingangsseite für normale geschäftliche Websites typische Optionen wie Wahl der Sprache (russisch, englisch), eine FAQ-Seite sowie Details der Geschäfts- und Zahlungsbedingungen. Kontaktdaten und Informationen über den Anbieter sind hingegen bestenfalls rudimentär vorhanden. Warum das so ist, ergibt sich aus der Geschäftsfeld der Betreiber: sie handeln mit Malware.

Wer Besuchern seiner eigenen Website ein Trojanisches Pferd unterschieben möchte, um ihnen etwa Zugangsdaten fürs Online-Banking oder Passwörter für Online-Spiele zu stehlen, wird hier fündig. Die Betreiber versprechen jedem, der die angebotene Spyware in seine Website einbaut, mindestens 50 Euro Provision pro Woche. Wer damit Erfolg hat, soll noch höhere Gewinnausschüttungen erhalten.

Gunter Ollmann von der IBM-Tochter ISS X-Force berichtet von einer zunehmenden Zahl gut organisierter Malware-Unternehmen in Ländern, mit denen es keine Auslieferungsabkommen gibt. Bei Abo-Preisen ab 20 US-Dollar bieten sie komplette Exploit-Module inklusive Support und Updates. Diese nutzen mehrere unterschiedliche Sicherheitslücken in Browsern und Betriebssystemen aus, um schädliche Software einzuschleusen. Der Code ist meist verschlüsselt und nutzt verschiedene Verschleierungstechniken, damit er von Sicherheitsprogrammen nicht erkannt wird.

Die Malware-Programmierer können lange bekannte Schwachstellen ausnutzen, weil viele Internet-Nutzer die verfügbaren Sicherheits-Updates nicht installieren. Sie warten aber auch den nächsten Microsoft Patch Day ab, um die neuen Sicherheits-Updates zu analysieren und so die zugehörigen Sicherheitslücken ausnutzbar zu machen. Das dauert oft nur wenig länger als ein paar Tage. Die Malware-Unternehmer bieten gegen Aufpreis auch Updates an, wenn eine aktuell verwendete Malware-Variante von Antivirus-Software erkannt wird und die Zahl der erfolgreich infizierten Rechner deshalb zurück geht.

Eine Art Provider-Dienst für die nötige Infrastruktur solcher Malware-Unternehmen bieten Organisationen wie das Russian Business Network (RBN) an. Das Niveau der angebotenen Leistungen wie Web-Hosting und Backups ist mit denen normaler Internet-Provider vergleichbar. Die Malware-Branche ist gut organisiert und die Beteiligten pflegen untereinander nahezu normale Geschäftsbeziehungen. Die Zeiten so genannter "Script-Kiddies", die nur "aus Spaß" Viren programmieren, sind zwar nicht ganz vorbei, kommerzielle Interessen beherrschen inzwischen jedoch die Malware-Szene.

0 Kommentare zu diesem Artikel
164060