Malware für alle: Aldi Bot zum Discount-Preis

In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten. Das berichtet der AV-Hersteller G DATA in seinem Blog. Demnach beruht der "Aldi Bot Builder" vermutlich auf dem vor einigen Wochen im Netz aufgetauchten Quellcode des ZeuS-Bots. Mit der Lebensmittelkette hat der Schädling jedoch nichts zu tun. Warum die Namenswahl des Malware-Autoren ausgerechnet auf Aldi fiel, ist unklar. Vermutlich liegt es am vergleichsweise geringen Discount-Preis.

Aldi Bot kann (gespeicherte) Passwörter aus dem Firefox-Browser, dem Messenger Pidgin und dem Download-Tool JDownloader auslesen und an einen im Lieferumfang enthaltenen Comand&Control-Server senden. Daneben kann Aldi Bot "Distributed Denial of Service"-Attacken durchführen, was der "Aldi Bot"-Autor in einem Video auf YouTube anhand der Webseite des Bundeskriminalamts demonstriert. Der Bot lässt sich zudem als SOCKS-Proxy einrichten, um infizierte Rechner als Proxy für beliebige Protokolle zu missbrauchen. Um ein System mit dem Discount-Schädling zu infizieren, sind allerdings zusätzliche Maßnahmen erforderlich, etwa Exploit-Packs auf infizierten Webseiten.

Aldi Bot wird laut G DATA in seiner Reinform von aktuellen Virenscannern erkannt. Um dies zu umgehen, präparieren Malware-Autoren ihre Software in der Regel mit speziellen Packern oder Crypt-Tools. Den niedrigen Preis des Volks-Bot erklärt der Autor laut G DATA mit dem Desinteresse an Geld. Er sei am Programmieren interessiert. Trotz des niedrigen Preises soll sogar Support per Chat zum Bot-Paket gehören. Dabei soll der Autor auch Laien, Skript Kiddies und anderen Noobs die Installation und Bedienung erklären. Die Spezialisten von G DATA befürchten nun, dass sich Botnetze zum Massenmarkt entwickeln könnte – dabei sei es egal, ob zum Geld machen oder nur zum Spaß. (dab)