Gefährlicher Computerschädling steht kurz vor der Verbreitung

19. November 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Interface des neuen Trojaner Ares

In den nächsten Tagen kommt nach Recherchen der G Data-Sicherheitsexperten ein neuer Trojaner mit Namen Ares auf den Internet-Untergrundmarkt. Ähnlich wie das millionenfach verbreitete Trojanische Pferd Zeus hat Ares ein modulares Design. Internetkriminelle können den Schädling so für jedes geplantes Angriffsszenario beliebig erweitern und modifizieren. Die vielfältigen Einsatzmöglichkeiten bergen ein extrem hohes Gefahrenpotential. G Data rechnet daher mit einer starken Verbreitung des Schädlings.

„Ares bietet auch Einsteigern in die Untergrundökonomie einfach die Möglichkeit, Schadprogramme über Webseiten zu verbreiten. Da dieser Schädling sehr viele Variationen bietet, ist er praktisch für jedes Angriffsziel verwendbar. Wir erwarten, dass über das neue Framework nicht nur Online-Banking-Trojaner verbreitet werden.“, so Ralf Benzmüller, Leiter der G Data SecurityLabs. „Mittlerweile wird Schadcode primär über Webseiten verbreitet. Internetnutzer sollten sich deshalb gut absichern und auf Lösungen setzen, die den gesamten http-Traffic überwachen und gefährliche Webseiten so blocken, bevor sie aufgerufen werden.“

Der Entwickler schreibt in einem Untergrund-Forum zu Ares: [Ares] ist nicht ausschließlich auf Banking fokussiert. Jede Kopie von Ares ist einzigartig für den Käufer, doch er hat das gleiche Potential im Bereich Banking wie ZeuS und SpyEye, wenn der Kunde diese Funktionen hinzugefügt haben möchte. „Ich betrachte [„Ares“] eher als eine Plattform, die auf jeden Kunden individuell angepasst wird.“

Eine Abbildung des Ares Command & Controll-Interfaces finden Sie im G Data PresseCenter.

Im „Angebot“ ist neben dem Trojaner auch ein Entwicklungswerkzeug, das jedoch voraussichtlich nur für „vertrauenswürdige Entwickler“ kostenfrei erhältlich ist. Verknüpft ist damit die Bedingung, eine Lizenzgebühr an den Ares-Schöpfer zu zahlen, wenn Ares-Module an Dritte verkauft werden. Für alle anderen kostet das System 6.000 US-Dollar. Außerdem kann für 850 US-Dollar ein Starterpaket erworben werden, das nur die Einbindung von zuvor gekauften Modulen ermöglicht. Wie in der Malware-Industrie üblich, erfolgt die Zahlung mit Hilfe von anonymen Online-Bezahldiensten – in diesem Fall: WebMoney. So muss weder der Käufer, noch der Verkäufer seine wahre Identität preis geben.

Die Sicherheitsexperten von G Data gehen davon aus, dass Ares nach dem „Verkaufsstart“ in den entsprechenden Foren, bald in verschiedenen Varianten in den Umlauf kommt. Allerdings lässt sich über den Umfang des Aufkommens nur spekulieren. Genauso unklar sind bisher die Angriffsziele und Mechanismen dieses Trojanischen Pferdes und der Internetkriminellen im Hintergrund.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"