12760

Hintergrund: Das große Geschäft

28.11.2007 | 10:00 Uhr | Arne Arnold

Für Cyber-Kriminelle ist Ihr Rechner der wichtigste Bestandteil eines Geschäftsmodells mit riesigen Gewinnen. Denn Viren sind längst keine Sache mehr von einzelnen Programmierern. Sie sind ein Big Business, und das wird von sehr geschäftstüchtigen Gaunern betrieben. Entsprechend sind kaum noch klassische Viren im Umlauf, die sich selbständig verbreiten und Daten löschen. Die Masse aktueller Malware besteht aus Trojanern, die Daten stehlen und den Gangstern Zugriff auf Ihren PC ermöglichen.
Schädlings-Baukasten: Wie sehr sich die Malware-Produktion zum Geschäft entwickelt hat, zeigt sich etwa beim Schädling Mpack. Eine Gauner-Truppe vertreibt diesen Trojaner-Bausatz für 700 US-Dollar über Internet-Foren. Die Käufer können sich mit Mpack einen individuellen Trojaner zusammenklicken – ganz ohne Programmierkenntnisse. Im Kaufpreis eingeschlossen sind ein Jahr kostenfreier Support und Updates. Das bedeutet, dass der Trojaner-Baukasten von den neuesten Sicherheitslücken erfährt und wie er diese ausnutzen kann.

Den so gefertigten Schädlingen gab die Antiviren-Firma Panda ebenfalls den Namen Mpack. Panda fand heraus, dass allein eine Variante von Mpack rund 160.000 Systeme infiziert hat.

Wertvolles Diebesgut: Ihre Daten
Die Kriminellen haben es beim Einsatz der Trojaner letztlich nur aufs Geld abgesehen. Darum stehlen sie das von Ihrem PC, was für sie wertvoll ist: etwa Ihre Kreditkartennummer und die Daten fürs Online-Banking. Die Banking-Schädlinge lauern auf dem infizierten PC und werden aktiv, wenn der Anwender die Website seiner Bank aufruft. Es gibt Varianten, die das Login-Formular von über 100 Kreditinstituten kennen und dann entsprechend erfolgreich die Daten stehlen.

Ebenfalls auf der Liste der Gauner stehen Seriennummern von Programmen und Spielen. Der schädliche Code liest diese automatisch aus und sendet sie ins Internet.

Nur gegen Lösegeld: Immer wieder taucht auch Malware auf, die mit Erpressung arbeitet. Sie verschlüsselt Dokumente und weitere Anwenderdaten auf dem PC und zeigt eine Meldung, dass nach der Zahlung eines Lösegeldes ein Key zum Entschlüsseln verschickt wird. Die Forderung lag bisher zwischen 5 und 300 US-Dollar. (In allen bekannt gewordenen Fällen konnten aber Sicherheitsfirmen wie Kaspersky Entschlüsselungsprogramme entwickeln. So kamen betroffene Anwender auch ohne Zahlung des Lösegeldes wieder an Ihre Daten.
Spam-Schleuder: Letztlich ist auch die Kontrolle über Ihren Rechner bares Geld wert. Der PC wird dann einfach an Spam-Versender vermietet.

PC-WELT Marktplatz

12760