Neue Liefermethode für ZeuS
Eine neue Variante von ZeuS, bekannt als Gameover, nutzt Methoden der Verschlüsselung, um auf Computer zu gelangen. Bestimmte Spam-Nachrichten enthalten eine .zip-Datei, welche verschlüsselte Versionen von ZeuS aus dem Internet lädt. Ältere Versionen von ZeuS hatten .exe-Erweiterungen, welche aktualisierte Anti-Viren-Programme allerdings inzwischen entdecken. Die verschlüsselten Dateien haben allerdings eine .enc-Erweiterung, welche derzeit keinerlei alarmierende Benachrichtigungen auslöst. Das .zip-File entschlüsselt die .enc-Datei nach dem Download auf das nun infizierte Gerät.
ZeuS ist eine Malware, die Online-Banking-Details ausspäht, und ist den Sicherheitsexperten bereits seit längerem bekannt – die neue Methode bisher allerdings noch nicht. Die amerikanische Firma Malcovery Security schlug Alarm, denn: Sie stellte fest, dass keines der 50 Sicherheitsprogramme, welche von Googles Online-Virenscanner VirusTotal genutzt werden, die Malware bemerkte.
ZeuS ist seit 2006 bekannt – und seitdem 2011 der Code veröffentlicht wurde, arbeiten zahlreiche Cyberkriminelle daran, das Programm noch widerstandsfähiger zu machen. Gary Warner, der Chef-Technologe von Malcovery, empfiehlt Netzwerkadministratoren, ihre Logs auf heruntergeladene .enc-Dateien zu überprüfen.
Diese Methode ist an sich nicht neu. Sie wurde von Spam-Anbietern verwendet, damit ihre Botschaft nicht von den Anti-Spam-Maßnahmen identifiziert wird. Ist die Spam-Nachricht verschlüsselt, kann nur durch die Eingabe des Schlüssels, der im Mailtext übermittelt wird, das Spam sichtbar gemacht werden. Damit ist die eigentliche Spam-Nachricht vor der Ablage in den Spam-Ordner sicher, wo sie auf Nimmer-Wiedersehen aussortiert werden würde.
Artikel von theregister.co.uk, 04.02.2014: Gameover ZeuS adds nasty trick
Artikel von computerworld.com, 03.02.2014: Hackers use ‚.enc‘ trick to deliver Zeus banking malware