Zeus, ZeuS oder auch Zbot genannt, ist in einer Neuauflage zurück und nutzt nun im Vergleich zum Vorgänger zusätzlich das TOR-Netzwerk, um anonym infizierte Rechner kapern und fernsteuern zu können. Die Kollegen von Kaspersky haben vor kurzem erstmals eine 64-Bit-Variante der Online-Banking Malware entdecken können, die offenbar schon seit einigen Monaten im Netz die Runde macht.
Dmitry Tarakanov von Kaspersky Lab warnt weiterhin vor Zeus und berichtet in einem Blog-Eintrag von der 64-Bit-Variante der seit Jahren im Umlauf befindlichen Schadsoftware.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
"Es war nur eine Frage der Zeit, bis eine 64-Bit Version von Zeus erscheinen würde. Aber wir haben nicht erwartet, dass das so schnell passiert", so Dmitry.
Verwunderlich ist die Entdeckung zumal derzeitige 32-Bit-Web-Browser nach wie vor am meisten genutzt werden. Selbst Nutzer von 64-Bit-Systemen verwenden überwiegend 32-Bit-Browser. Der Anteil, der beispielsweise den Internet-Explorer von Microsoft als 64-Bit-Version nutzen, liegt gerade mal bei 0,01 Prozent.
"Zeus ist in erster Linie dafür gedacht, über einen Browser Daten abzufangen und zu verändern, was es dem Betreiber erlaubt, Informationen über Online-Banking zu stehlen und die eigenen Spuren zu verwischen." Weiter heißt es: "Nutzer verwenden aber heutzutage immer noch 32-Bit-Browser, selbst auf 64-Bit Systemen."
Interessanterweise zeigte eine Untersuchung der Kaspersky-Kollegen, dass die neue Zeus-Version offenbar im April 2013 kompiliert wurde und mindestens schon seit Juni diesen Jahres im Netz befindet. Neu ist vor allem die Verwendung von TOR. Das Anonymisierungsnetzwerk wird in der 64-Bit-Version durch eine tor.exe indirekt über svchost.exe, einem Systemdienst von Windows, gestartet und ausgeführt. Dies ermöglicht es dem Angreifer einen infizierten Rechner vollständig übernehmen und fernsteuern zu können.
Noch wird es aber einige Zeit dauern, bis 64-Bit-Browser auf den meisten Rechnern zum Einsatz kommen. Die Zielgruppe ist aktuell extrem klein, was die Gefahr jedoch nicht mindert, die von dem Trojaner ausgeht. "Warum auch immer die Malware-Editoren diese Variante erschufen, eine echte 64-Bit-Version von Zeus existiert und wir können daraus schlussfolgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat", so Tarakanov in seinem Blog-Eintrag.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
