Eine neue Variante von ZeuS kommt ohne Kontrollserver aus
Die Qualität von Schadsoftware hat eine neue Dimension erreicht. Software wie ZeuS/SpyEye, die es auf Bankübertragungen abgesehen hat, benötigt nun nicht mehr einen sog. Kommandoserver, von dem die Software gesteuert wird.
Die Schadsoftware kann bei Online-Banking PIN und TANs auslesen bzw. die Überweisung manipulieren und sogar Verkehr mit mobilen TANs verändern. Durch die neue Version wird die Achillessehne der Software, die in den Kommandoservern besteht, überflüssig, so berichtet Symantec. Früher konnten Behörden die Software unschädlich machen, indem sie die Server abschalteten. Dagegen ist nun die Untergrundsoftware immun. Über Peer-to-Peer-Netze (Peer-to-Peer bezeichnet die Kommunikation unter Gleichen oder auch Person-to-Person-Netze, z. B. BitTorrent) kann die Software auf verseuchten Computern gesteuert werden.
Die dunkle Seite der Gesellschaft hat den Flaschenhals erkannt und nutzt die P2P-Netze für sich und ihre illegale Software.
Siehe auch: Android-Trojaner stiehlt Banken SMS
BKA warnt vor Virus, der Kontoumsätze manipuliert
Artikel von pcworld.com, 22.02.2012: Symantec: New ZeuS Botnet No Longer Needs Central Command Servers