c't seziert Banking-Trojaner ZeuS

Die c't-Redaktion hat die Funktionsweise des aus mehr als 50.000 Zeilen bestehenden ZeuS-Codes analysiert und rät: Wer kostenlose Virenscanner verwendet, sollte zusätzlich eine Verhaltensüberwachung installieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 128 Beiträge
Von
  • Stephan Ehrmann

ZeuS, der Banking-Trojaner, mit dem derzeit die meisten Online-Banking-Angriffe stattfinden, ist zwar konventionell aufgebaut und sollte eigentlich leicht zu entdecken sein. Doch mit Hilfe raffinierter Verschleierungs-Tools verbergen ihn Kriminelle gut vor Schutz-Software, schreibt c't in Ausgabe 20/11, die ab morgen im Handel erhältlich ist.

Die Redaktion hat die Funktionsweise des aus mehr als 50.000 Zeilen bestehenden ZeuS-Quellcodes analysiert und rät speziell Anwendern, die einen kostenlosen Virenscanner verwenden, zusätzlich eine Verhaltensüberwachung zu installieren. Geeignete Tools erkennen unbekannte Schadsoftware anhand bestimmter Aktionsmuster und sind ebenfalls kostenlos erhältlich, zum Beispiel ThreatFire via heise Software-Verzeichnis.

Der große Erfolg von ZeuS beruht auf seinem modularen Aufbau, der Änderungen sehr einfach macht, heißt es in dem Artikel. Ein englischsprachiges Handbuch beschreibt die Grundfunktionen ausführlich. Es gibt sogar Dienstleister, die Spezialversionen anbieten: Ein Modul, das Sparkassen-Kunden angreift, kostet 60 Euro. Hat ZeuS sich einmal installiert, kann er fortlaufend neue Befehle entgegennehmen. (se)