Neue Zeus-Version greift deutsche Banken an

Computerspezialisten von CA Technologies sind auf eine neue Variante des Zeus-Trojaners gestoßen. Zeus Version 3 hat sich gegenüber der Vorgängerversion technologisch deutlich verbessert. Zeus ist eines der großen Botnetze, das seine Mitglieder über Sicherheitslücken in bekannten Programmen rekrutiert und darauf aus ist, Account-Daten der Opfer zu stehlen. Bei den herkömmlichen Zeus-Versionen war es für Sicherheitsexperten recht einfach, die Konfigurationsdatei des Trojaners zu finden und seine Struktur und Arbeitsweise zu analysieren. Zeus 3 hat demgegenüber mehrere Schutzfunktionen. So greift ein infizierter Bot beispielsweise nur noch gezielt auf den Kontrollserver zu und holt sich jeweils nur jene Informationen und Kommandos, die er für einen bestimmten Angriff benötigt. 

Neu ist zudem, dass Zeus 3 gezielt Banken in Deutschland, Spanien, Großbritannien und den USA angreift. Frühere Versionen des Trojaners waren bei der Auswahl ihrer Ziele nicht so wählerisch. CA nennt als Beispiele für deutsche Banken, die auf der Liste des Trojaners stehen, etwa die Online-Banking-Seiten der Deutschen Bank und der Commerzbank. Dabei scheint der Bot die potenziellen Opfer zu gruppieren in deutsche und spanische Angriffsziele sowie Ziele in Großbritannien und den USA. Mit 26 Prozent der angegriffenen Institutionen greift Zeus 3 Spanien am stärksten an. Danach folgen Großbritannien (22 Prozent) und die USA (19 Prozent). An vierter Stelle steht Deutschland mit neun Prozent. CA zufolge sollen die meisten Kommandoserver des Schädlings in Russland stehen. Die Sicherheitsexperten gehen davon aus, dass die organisierte Cyberkriminalität ihre Anstrengungen insbesondere darauf lenkt, die Bots möglichst lange in infizierten Systemen zu halten.