Spion schluckt Spion
Der Entwickler des Trojanerbaukastens ZeuS hat offenbar sämtlichen Code dem rivalisierenden Entwickler von SpyEye übergeben. Derweil haben niederländische Behörden das 30 Millionen PCs umfassende Botnetz Bredolab zu Fall gebracht.
- Daniel Bachfeld
Anfang des Jahres rivalisierten die vermutlich russischen Entwickler der Trojaner-Baukasten ZeuS (aka ZBot) und SpyEye noch miteinander, nun scheint der eine den anderen geschluckt zu haben. Laut Recherchen von Brian Krebs soll der ZeuS-Entwickler "Slavik" seinen gesamten Sourcecode an den SpyEye-Entwickler "Harderman" übergeben und sich aus der weiteren Entwicklung zurückgezogen haben.
Für Support-Anfragen, für die er ZeuS-Baukastenkäufern bislang zur Verfügung stand, soll er nicht mehr erreichbar sein. Laut Angaben des SpyEye-Entwickler soll die Übergabe des ZeuS-Codes jedoch an die Bedingung geknüpft gewesen sein, dass Hardermann den Support für bezahlte Baukästen übernimmt.
Über die Gründe für den Rückzug gibt es keine genauen Angaben, angeblich soll sich der ehemalige ZeuS-Entwickler komplett aus dem Internet zurückgezogen haben. Möglicherweise wurde ihm der Boden zu heiß, weil ihm aufgrund des Erfolgs von ZeuS einige Ermittler auf der Spur sein dürften und ZeuS immer mehr ins Rampenlicht gerät. ZeuS ist unter anderem für die steigenden Schadenszahlen beim Online-Banking verantwortlich. Kürzlich hatte Microsoft ZeuS-Signaturen in sein Malicous Software Removal Tool aufgenommen.
Ob der ZeuS-Code in weitere Entwicklungen von SpyEye einfließt, bleibt abzuwarten. Bislang verkaufte der SpyEye-Entwickler sein Produkt als ZeuS-Killer, der nicht nur bessere Funktionen aufweise, sondern ZeuS auf bereits infizierten PCs auch löschen könne.
Unterdessen scheint ein weiteres Botnetz das Zeitliche gesegnet zu haben. Niederländische Ermittlungsbehörden haben nach eigenen Angaben das Bredolab-Botnetz zu Fall gebracht, indem sie 143 Comand&Control-Server vom Netz genommen haben. Schätzungsweise 30 Millionen Windows-PCs sollen weltweit mit dem Trojaner Bredolab infiziert sein.
Nach Beobachtungen des "Dutch High Tech Crime Team" habe das Botnetz durch den Versand infizierter E-Mails monatlich 3 Millionen neue PCs befallen können. Interessanterweise wollen die Behörden offenbar die Struktur des Botnetzes nutzen, um betroffene Anwender über die Infektion ihres PC zu informieren. Dazu sollen Anwender beim nächsten Login eine Nachricht mit Informationen über den Grad der Infektion sowie Tipps zur Desinfektion erhalten.
(dab)
