Image Image Image Image

Online-Banking Trojaner Zeus (Zbot) ist zurück: Neue 64-Bit Version

Online-Banking Trojaner Zeus (Zbot) ist zurück: Neue 64-Bit Version

Zeus, ZeuS oder auch Zbot genannt, ist in einer Neuauflage zurück und nutzt nun im Vergleich zum Vorgänger zusätzlich das TOR-Netzwerk, um anonym infizierte Rechner kapern und fernsteuern zu können. Die Kollegen von Kaspersky haben vor kurzem erstmals eine 64-Bit-Variante der Online-Banking Malware entdecken können, die offenbar schon seit einigen Monaten im Netz die Runde macht.

Dmitry Tarakanov von Kaspersky Lab warnt weiterhin vor Zeus und berichtet in einem Blog-Eintrag von der 64-Bit-Variante der seit Jahren im Umlauf befindlichen Schadsoftware.

"Es war nur eine Frage der Zeit, bis eine 64-Bit Version von Zeus erscheinen würde. Aber wir haben nicht erwartet, dass das so schnell passiert", so Dmitry.

Verwunderlich ist die Entdeckung zumal derzeitige 32-Bit-Web-Browser nach wie vor am meisten genutzt werden. Selbst Nutzer von 64-Bit-Systemen verwenden überwiegend 32-Bit-Browser. Der Anteil, der beispielsweise den Internet-Explorer von Microsoft als 64-Bit-Version nutzen, liegt gerade mal bei 0,01 Prozent.

"Zeus ist in erster Linie dafür gedacht, über einen Browser Daten abzufangen und zu verändern, was es dem Betreiber erlaubt, Informationen über Online-Banking zu stehlen und die eigenen Spuren zu verwischen." Weiter heißt es: "Nutzer verwenden aber heutzutage immer noch 32-Bit-Browser, selbst auf 64-Bit Systemen."

Interessanterweise zeigte eine Untersuchung der Kaspersky-Kollegen, dass die neue Zeus-Version offenbar im April 2013 kompiliert wurde und mindestens schon seit Juni diesen Jahres im Netz befindet. Neu ist vor allem die Verwendung von TOR. Das Anonymisierungsnetzwerk wird in der 64-Bit-Version durch eine tor.exe indirekt über svchost.exe, einem Systemdienst von Windows, gestartet und ausgeführt. Dies ermöglicht es dem Angreifer einen infizierten Rechner vollständig übernehmen und fernsteuern zu können.

Noch wird es aber einige Zeit dauern, bis 64-Bit-Browser auf den meisten Rechnern zum Einsatz kommen. Die Zielgruppe ist aktuell extrem klein, was die Gefahr jedoch nicht mindert, die von dem Trojaner ausgeht. "Warum auch immer die Malware-Editoren diese Variante erschufen, eine echte 64-Bit-Version von Zeus existiert und wir können daraus schlussfolgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat", so Tarakanov in seinem Blog-Eintrag.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • DerGamlr

    Wieder die Bestätigung, Windows nur zum zocken zu benutzen. Für den Rest OSX.

  • Raob4

    Seh ich auch so, noch ist OSX das wesentlich sicherere OS.



← Menü öffnen weblogit.net | Home