Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz

Im Netz Link ist nicht mehr aktiv. des Online-Banking-Trojaners Carberp – eines der teuersten und leistungsfähigsten Vertreter seiner Gattung. Carberp soll dazu in der Lage sein, den Master Boot Record (MBR) der Festplatte zu infizieren und so Neuinstallationen des Betriebssystems zu überleben. Einer ersten Analyse zufolge ist das MBR-Modul tatsächlich Teil des rund zwei GByte großen Quellcode-Archivs.

Ende vergangenen Jahres verlangten die Macher des wahrscheinlich leistungsstärksten Banking-Trojaners Carberp noch gut 40.000 US-Dollar für den Vollzugriff auf ihrer Schöpfung. Wollte man den Schädling mieten, wurden pro Monat Summen zwischen 2000 und 10.000 US-Dollar fällig, wie RSA seinerzeit in einem Blogbeitrag schrieb.

Der Sourcecode wurde Anfang Juni für 50.000 US-Dollar angeboten. Vor einigen Tagen tauchte dann in schwer zugänglichen russischen Untergrundforen der Sourcecode des Schädlings zum Gratis-Download auf. In der Folge verbreitete sich das 1,88 GByte große Archiv dann auch in allgemeinen Hackingforen wie trojanforge.com und wird im Moment auch über die viel diskutierte, vom deutschen Kim Schmitz aka Kim Dotcom ins Leben gerufene Downloadplattform Mega verteilt.

Eine der Besonderheiten der seit 2010 entwickelten Malware ist das Bootkit (W32/Rovnix), das offenbar auch Teil des kursierenden Archivs ist. Das Bootkit infiziert den Master Boot Record von Windows Maschinen (Windows XP, Windows 7, Windows 8) und unterläuft damit gängige Antivirensoftware. Die Macher der Schadsoftware bekommen damit langanhaltende Kontrolle über den infizierten Rechner, die auch eine herkömmliche Neuinstallation des Betriebssystems übersteht. Die Analyse meldet auch, dass im Archiv ältere Malware-Varianten als Sourcecode liegen und auch vertraulich Chats der Schädlingsschöpfer.

Malware-Experten gehen davon aus, dass Carberp durch das unkontrollierte Kursieren des Sourcecodes ein Comeback feiern wird. Dank des vollständigen Pakets inklusive Builder können nun auch weniger versierte – oder betuchte – Online-Kriminelle auf Beutefang gehen. Ähnliches passiert vor knapp zwei Jahren, als plötzlich der Quellcode des populären Bankingtrojaners ZeuS im Netz auftauchte. Eine der Folgen dieses Lecks: die noch gefährlichere Malware Citadel.

Quelle: heise
 
Zurück
Oben