Malware-as-a-Service: Entwickler des Tox-Trojaners steigt aus

Der Entwickler des Trojaner-Baukastens Tox will angeblich aussteigen. Dies geht aus einem auf Pastebin veröffentlichten Bekennerschreiben hervor, das der Malware-Autor angeblich selbst verfasst hat. Der Verfasser, der sich selbst ebenfalls "Tox" nennt, will sein Projekt nun verkaufen. Sollte sich kein Käufer finden, will er dafür sorgen, dass die Dateien, die sein Krypto-Trojaner verschlüsselt hat, automatisch wieder entschlüsselt werden. Für diese Option hatte sich auch schon der Entwickler der Locker-Malware entschieden.

Tox erklärt, dass er noch ein Schüler im Teenager-Alter sei und die ihm die Sache zu heiß werde. Er hat mit seinem fragwürdigen Projekt ein großes Medienecho erzeugt, weil er sich eine clevere Vertriebsstrategie für eine Malware ausgedacht hatte: Statt den Schädling wie üblich über Untergrund-Foren zu verkaufen, hat er einen Dienst im Tor-Netz aufgesetzt, über den sich jedermann nach einer kurzen Registrierung eine individuelle Version des Schädlings generieren lassen konnte – und zwar gratis. Leer ist der Entwickler dabei freilich nicht ausgegangen: Wenn der Erpressungs-Trojaner erfolgreich ein Opfer gefunden hat, wurde "Tox" mit 30 Prozent an dem gezahlten Lösegeld beteiligt.

Nachdem der Antivirenhersteller McAfee über den frei zugänglichen Malware-Baukasten berichtet hatte, sollen sich die Nutzerzahlen täglich verdoppelt haben. Innerhalb einer Woche will Tox über tausend Nutzer und über tausend erfolgreiche Infektionen gezählt haben. Durchschnittlich 200 infizierte Rechner sollen sich innerhalb einer halben Stunden bei dem Administrations-Server gemeldet haben. Aktuell ist der Virengenerator im Tor-Netz nicht erreichbar. (rei)