Kaspersky hat eine neue Variante der Banking-Malware Zeus entdeckt. Wie Kaspersky-Lab-Experte Dmitry Tarakanov in einem Blogeintrag schreibt, handelt es sich um eine 64-Bit-Version. „Es war nur eine Frage der Zeit, bis eine 64-Bit-Version von Zeus erscheint – aber wir haben nicht erwartet, dass das so schnell geschieht.“
Grund dafür sei, dass eine 64-Bit-Version der Schadsoftware eigentlich nicht benötigt werde. „Zeus ist in erster Linie dafür gedacht, über einen Browser Daten abzufangen und zu verändern, was es dem Betreiber erlaubt, Informationen über Online-Banking zu stehlen und seine Spuren zu verwischen“, schreibt Tarakanov. „Nutzer verwenden aber heutzutage immer noch 32-Bit-Browser – selbst auf 64-Bit-Betriebssystemen.“
Die Entdeckung der 64-Bit-Variante habe Kaspersky deswegen überrascht. Eine Analyse des Schädlings habe gezeigt, dass er Ende April 2013 kompiliert und schon im Juni in Umlauf gebracht wurde. Die 64-Bit-Version sei zudem voll funktionsfähig.
Des Weiteren nutzt sie Kaspersky zufolge das Anonymisierungsnetzwerk Tor. Die 64-Bit-Version von Zeus enthalte auch eine Version der Datei „tor.exe“, die indirekt über den Windows-Systemdienst svchost.exe gestartet werde. Dadurch sei es möglich, einen infizierten Rechner über die in Zeus enthaltene VNC-Funktion vollständig fernzusteuern.
Die Zielgruppe für die 64-Bit-Variante schätzt Kaspersky jedoch als sehr gering ein. „Laut unserer eigenen Statistik liegt beispielsweise der Anteil der Nutzer, die mit der 64-Bit-Version des Internet Explorers surfen, bei weniger als 0,01 Prozent“, heißt es in dem Blogeintrag. „Warum auch immer die Malware-Autoren diese Zeus-Variante geschaffen haben, eine echte 64-Bit-Version von Zeus existiert, und wir können daraus folgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat“, schreibt Tarakanov.
Die 64-Bit-Variante von Zeus startet einen Tor-Proxy, der sich als Windows-Systemdienst svchost.exe tarnt (Screenshot: Kaspersky).
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
4 Kommentare zu Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Vielleicht bin ich jetzt zu doof? Hilft da kein anderer Browser?
Zweifelsohne hilft da fast jeder andere Browser, aber kann das der Anspruch einer renommierten Seite wie ZDNet sein???
Bin ich nur zu doof, oder läßt sich diese nervige „Layer-Ad“ für Toshiba und Windows 8 Pro nicht schließen???? Ich kann den möglicherweise interessanten Artikel so jedenfalls nicht lesen!
Vielen Dank … ZDnet, 6 setzen!!!
Google: AdBlocker, die lösen solche Probleme sofort und zuverlässig ;)