1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 26. Juni 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.634
    Zustimmungen:
    15.226
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Im Netz

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des Online-Banking-Trojaners

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    – eines der teuersten und leistungsfähigsten Vertreter seiner Gattung. Carberp soll dazu in der Lage sein, den Master Boot Record (MBR) der Festplatte zu infizieren und so Neuinstallationen des Betriebssystems zu überleben. Einer ersten Analyse zufolge ist das MBR-Modul tatsächlich Teil des rund zwei GByte großen Quellcode-Archivs.

    Ende vergangenen Jahres verlangten die Macher des wahrscheinlich leistungsstärksten Banking-Trojaners Carberp noch gut 40.000 US-Dollar für den Vollzugriff auf ihrer Schöpfung. Wollte man den Schädling mieten, wurden pro Monat Summen zwischen 2000 und 10.000 US-Dollar fällig, wie RSA seinerzeit

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Der Sourcecode wurde Anfang Juni für 50.000 US-Dollar

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Vor einigen Tagen tauchte dann in schwer zugänglichen russischen Untergrundforen der Sourcecode des Schädlings zum Gratis-Download auf. In der Folge verbreitete sich das 1,88 GByte große Archiv dann auch in allgemeinen Hackingforen wie trojanforge.com und wird im Moment auch über die viel diskutierte, vom deutschen Kim Schmitz aka Kim Dotcom ins Leben gerufene Downloadplattform Mega verteilt.

    Eine der Besonderheiten der seit 2010 entwickelten Malware ist das Bootkit (W32/Rovnix), das offenbar auch Teil des kursierenden Archivs ist. Das Bootkit infiziert den Master Boot Record von Windows Maschinen (Windows XP, Windows 7, Windows 8) und unterläuft damit gängige Antivirensoftware. Die Macher der Schadsoftware bekommen damit langanhaltende Kontrolle über den infizierten Rechner, die auch eine herkömmliche Neuinstallation des Betriebssystems übersteht. Die Analyse meldet auch, dass im Archiv ältere Malware-Varianten als Sourcecode liegen und auch vertraulich Chats der Schädlingsschöpfer.

    Malware-Experten gehen davon aus, dass Carberp durch das unkontrollierte Kursieren des Sourcecodes ein Comeback feiern wird. Dank des vollständigen Pakets inklusive Builder können nun auch weniger versierte – oder betuchte – Online-Kriminelle auf Beutefang gehen. Ähnliches passiert vor knapp zwei Jahren, als plötzlich der Quellcode des populären Bankingtrojaners ZeuS

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Eine der Folgen dieses Lecks: die noch gefährlichere Malware

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Quelle: heise
     
    #1

Diese Seite empfehlen