Cyberkriminalität: Kannibalistische Botnetze
Cyberkriminelle bekämpfen sich zunehmend untereinander: Das neue russische Botnetz "SpyEye" versucht gerade, seinen Konkurrenten "Zeus" auszutricksen.
"SpyEye", eine Ansammlung russischer Trojaner, die im Netz für etwa 500 Dollar (etwa 340 Euro) verkauft wird, greift seit kurzem seine Konkurrenzprogramme an. Wie der Sicherheitsforscher Mario Ballano Barcena berichtet, hat es "SpyEye" auf die verbreitete Malware "Zeus" abgesehen.
Zeus wird von Cyberkriminellen seit längerem verwendet, um infizierte Rechner fernzusteuern, deren Daten (etwa Bankzugänge und Kreditkartennummern) abzusaugen oder mit ihnen Großangriffe auf Websites zu starten, die dann erpresst werden können. Diese so genannten "Botnets" gelten als große Gefahr für das Internet.
Barcena zufolge enthält SpyEye eine Funktion namens "Kill Zeus", die den Konkurrenten vom PC räumt. Zurück bleibt nur noch SpyEye, das künftig über die Maschine herrscht.
Kevin Stevens, Forscher beim IT-Sicherheitsunternehmen SecureWorks, sieht hier puren Kapitalismus am Werk: "Der Autor von 'SpyEye' weiß, dass Zeus einen ziemlich guten Markt hat und deshalb will er ihn beschneiden." Solche Kriegsspiele kämen in der Szene immer häufiger auf.
Das erste Mal, dass Botnetze sich gegenseitig bekämpfen, ist der Battle SpyEye vs. Zeus nicht: Vor rund zwei Jahren griff eine Schadsoftware namens StormWorm seinen Rivalen Srizbi an. Und Jahre davor bauten die Netsky-Programmierer eine Software, um die Rivalen Bagle und MyDoom zu entfernen.
Und jetzt SpyEye gegen Zeus: Beide werden in Szeneforen vertrieben - gegen Cash. Die oft osteuropäischen Programmierer geben den Benutzern der Botnets sogar technischen Support und helfen ihnen, das beste aus der kriminellen Ware herauszuholen.
Bilder von Spy Eye, die das Sicherheitsunternehmen Symantec in seinem Blog veröffentlichte, zeigen, wie sich damit Datenschädlinge im Baukastenprinzip zusammenstellen lassen: So kann der Nutzer die Länder auswählen, in denen das Programm eingesetzt werden soll, Kreditkartenmissbräuche automatisieren oder aktuelle Statistiken einsehen.
Das alles erfolgt bedienerfreundlich von einem "Dashboard" aus, wie man es aus dem Web kennt. Der Programmierer von SpyEye ist derweil nicht nur beim Entfernen von "Zeus" aggressiv, sondern auch bei der Bepreisung: Sein Botnet kostet nur ein Fünftel.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Vorgezogene Bundestagswahl
Ist Scholz noch der richtige Kandidat?
USA
Effizienter sparen mit Elon Musk
113 Erstunterzeichnende
Abgeordnete reichen AfD-Verbotsantrag im Bundestag ein
Übergriffe durch Hertha-BSC-Fans im Zug
Fan fatal
Öl-Konzern muss CO₂-Ausstoß nicht senken
Shell hat recht
Debatte um Termin für Bundestagswahl
Vor März wird das nichts