2010 Newsalerts

Neues Forschungspapier von Trend Micro: ZeuS oder warum Zombies (fast) unsterblich sind

Hallbergmoos, den 18. März 2010 – ZeuS, ZBOT oder Kneber – egal wie man es nennt, dahinter steht im Kern immer ein und dieselbe Schadsoftware, die speziell die Bankinformationen von Anwendern ausspioniert, um sie zu bestehlen. Leider haben die Cyberkriminellen allen Bemühungen der Sicherheitsindustrie zum Trotz immer noch wachsenden Erfolg damit. ZeuS (oder ZBot) gibt es seit mindestens 2005, und es gilt im Online-Untergrund als Commodity-Crimeware. Die Malware wird in Online-Foren offen gehandelt, sowohl als Software-Produkt als auch in Form von vorinfizierten Botnetzen. Die Anbieter gehen mittlerweile dazu über, Services mit ihren kriminellen Offerten zu bündeln – sozusagen Crimeware as a Service.

Den Gründen für den Erfolg der Cyberkriminellen sind die Sicherheitsforscher von Trend Micro nun in einem jüngst veröffentlichten Forschungsbericht nachgegangen. Ihr Fazit: Es ist vor allem die immer größere Professionalität und Zusammenarbeit der verschiedenen aus Russland und der Ukraine kommenden Cybergangs hinter ZeuS, die es unwahrscheinlich machen, dass das Botnetz in naher Zukunft besiegt werden kann. Das zeigt die Trend Micro-Analyse der immer zahlreicheren und ausgeklügelteren Verbreitungs-, Tarn- und Geldtransfermethoden.

Da eine Infektion mit ZeuS, wie der Trend Micro-Forschungsbericht unterstreicht, aus verschiedenen technischen Gründen nur schwer zu entdecken ist, kommt es vor allem auf die Blockade der Infektionswege an. Die im Trend Micros Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich hier als wirkungsvoller Schutzschild. So konnte Trend Micro allein in den vergangenen sechs Monaten rund 9 Millionen ZeuS-Infektionen verhindern.

Der vollständige Trend Micro-Forschungsbericht „ZeuS: A Persistent Criminal Enterprise“ ist auf Anfrage unter info@phronesis.de erhältlich.

Über Trend Micro

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter http://www.twitter.com/TrendMicroDE.