Spion gegen Spion: Jetzt auch Tracker für SpyEye-Kontrollserver

Der schweizerische Anti-Spam-Aktivist Roman Hüssy hat den SpyEye-Tracker ins Leben gerufen. Er soll einen Überblick über die derzeit weltweit aktiven Kontrollserver für Botnetze auf Grundlage von SpyEye liefern. Hüssy betreibt bereits seit Längerem erfolgreich den ZeuS-Tracker, der die Kontrollserver für den Online-Banking-Trojaner ZeuS erfasst.

Administratoren können sich eine auf dieser Grundlage von Hüssy erstellte Blacklist herunterladen und zum Schutz der eigenen Netze verwenden. Den gleichen Dienst gibt es nun für SpyEye. Wie ZeuS ist SpyEye ein Trojanerbaukasten, mit dem sich Kriminelle ihr eigenes Botnetz kreieren können.Trend Micro hat in seinem Blog Bilder über die Bedienoberfläche des Kontrollservers veröffentlicht.

SpyEye versucht seit Längerem, ZeuS den Rang im digitalen Untergrund abzulaufen. Bislang gelang dies jedoch nicht, aktuell gibt es laut der Tracker-Statistiken 10-mal so viele Kontrollserver für ZeuS wie für SpyEye. Das könnte sich womöglich bald ändern, hat doch laut Recherchen von Brian Krebs der ZeuS-Entwickler "Slavik" seinen gesamten Sourcecode an den SpyEye-Entwickler "Harderman" übergeben und sich aus der weiteren Entwicklung zurückgezogen. Laut Angaben des SpyEye-Entwickler soll die Übergabe des ZeuS-Codes jedoch an die Bedingung geknüpft gewesen sein, dass Hardermann den Support für bezahlte Baukästen übernimmt.

Gegenüber Krebs äußerte sich Hüssy hinsichtlich des Zuwaches durch SpyEye kritisch: Warum solle jemand von einem funktionierenden Tool auf eine anderes umsteigen und nochmal dafür bezahlen. Mit dem SpyEye-Tracker will Hüssy jedoch stärker auf SpyEye aufmerksam machen, bevor der Trojaner zu einer so großen Bedrohung wie ZeuS erwachse. Der Botnetz-Speziaist Damballa beobachtet derzeit die häufigsten SpyEye-Aktivitäten in der Ukraine. (dab)