Bot-Netz mit eingebautem Kopierschutz

Die aktuelle Version der Bot-Netz-Software Zeus setzt klassische Kopierschutzmechanismen ein, um den Betrieb nicht-lizenzierter Kopien zu unterbinden. Zeus ist ein Malware-Baukasten, der unter anderem zum Diebstahl von Online-Banking-Daten eingesetzt wird. Die Basis-Version kostet derzeit etwa 3000 bis 4000 US-Dollar.

Wie der Sicherheitsdienstleister SecureWorks herausgefunden hat, funktioniert der Zeus-Server nur mit einem für das aktuelle System angepassten Schlüssel. Dazu erstellt er ähnlich wie etwa Windows beim ersten Start eine Art Fingerabdruck der vorgefundenen Hardware-Konfiguration. Für diesen erhält der Betreiber dann vom Hersteller einen individualisierten Lizenzschlüssel.

Der Zeus-Server ist für die Steuerung des Bot-Netzes verantwortlich. Er kommuniziert mit den infizierten Rechnern – den Bots –, nimmt deren Daten entgegen, erteilt ihnen Befehle und so weiter. Die Client-Software, die sich auf den Systemen der Opfer einnistet, benötigt keinen Lizenz-Key. Bereits seit einiger Zeit gibt es in der Malware-Szene eine weit gehende Arbeitsteilung. So setzen sehr viele Banden die professionell entwickelte Zeus-Software ein, die modular aufgebaut ist und sich – gegen Bezahlung – um Module etwa für weitere Windows-Versionen oder Browser erweitern lässt. Mit dem Einsatz von Lizenz-Management hat die Professionalisierung eine neue Stufe erreicht. (ju)