ZeuS

All posts tagged ZeuS

Wie The Hacker News unlängst meldetet, gibt es diverse professionelle Schad-Software im Quellcode als Download.

Das ZeuS-Botnet dürfte bekannt sein; mit BlackHole und Impassioned sind jetzt noch zwei Exploit-Frameworks hinzugekommen. Für diese Software zahlt man auf den dunklen Seiten im Internet knapp über $1000. Jetzt ist sie zwar nicht in der neusten Version aber dennoch kostenlos im Quellcode verfügbar.

Warum ist die Schad-Software frei verfügbar?
Das Folgende ist reine Spekulation: Im Botnet-Bereich herrscht schon lange ein Krieg zwischen verschiedenen Betreibern um Marktanteile. Vielleicht wollte man das ZeuS-Botnet vom Markt verdrängen. Durch die Verfügbarkeit des Quellcodes wird man ZeuS besser aufspüren und entfernen können.
Eventuell hat auch ein großer Kunde nicht gezahlt. Dadurch, dass der Quellcode jetzt verfügbar ist, ist ZeuS praktisch nichts mehr wert.
Es könnte aber auch eine Werbeaktion sein, um auf die Dienste aufmerksam zu machen, die man anbietet. Man schmeißt eine alte Version auf den Markt als Köder und bietet dann kostenpflichtigen Support und Updates an. So gewinnt man Kontakt zu Kunden aber auch zu fähigen Programmierern, die man anwerben kann.
Die Software könnte Hintertüren enthalten. Jeder der sie installiert wird dadurch ungewollt teil des Botnets oder wird ausspioniert. Man könnte dann wichtige Daten stehlen und Lösegeld fordern. Die Opfer werden wohl kaum zur Polizei rennen, da sie ja ansonsten den Einsatz von illegaler Software gestehen müssten.

Welche Konsequenzen hat dies für das Internet?
Zum einen wird das Internet sicherer, weil jetzt die Virenscanner-Hersteller den Quellcode analysieren können und ihre Scanner somit die Schad-Software besser erkennen können.
Andererseits werden sich aber auch viele Scriptkiddies und Cracker die Software runterladen. Diese werden sie modifizieren und damit neue Angriffswellen starten. Da davon auszugehen ist, dass viele nicht richtig gepatchte Windowsversionen im Betrieb sind, könnte eine neue Botnet-Plage auf das Internet zukommen.

Soll ich mir die Software herunterladen?
Na ja die frage ist ja wenn man sich diese Schad-Software herunterlädt, ob man sie auch ausprobieren soll. Erst mal sollte man C/C++ und PHP verstehen, sonst kann man mit dem Quellcode nichts anfangen. Wenn man die Software ausprobiert, dann nur in einer sicheren Umgebung, damit man niemanden gefährdet, was dann auch rechtliche Konsequenzen nach sich ziehen könnte.
Wenn man also kein professioneller Programmierer ist und Ahnung von IT-Sicherheit hat, sollte man die Finger davon lassen. Die Software ist nicht vertrauenswürdig und kommt auch nicht aus einer vertrauenswürdigen Quelle. Es könnten Hintertüren und ungeahnte Nebenwirkungen enthalten sein.