Quellcode des Zeus-Trojaners kursiert frei im Internet

Unbekannte haben den Quellcode der aktuellsten Version des „Zeus Crimeware Kit“ veröffentlicht, mit dem der gleichnamige Trojaner erstellt wird. Wie The Register unter Berufung auf das dänische Sicherheitsunternehmen CSIS Security berichtet, ist der vollständige Code an mindestens drei Stellen im Internet erhältlich. Normalerweise wird das Tool für Beträge zwischen 2000 und 10.000 Dollar verkauft.

„Bisher wurde der Quellcode nur in geschlossenen Communities verteilt oder von Kriminellen gekauft“, schreibt Peter Kruse, Sicherheitsforscher bei CSIS, in einer E-Mail an The Register. „Mit der Veröffentlichung des Quellcodes ist es offensichtlich, dass es neue Versionen oder allgemein Neuerungen geben wird. Wenn das über das etablierte Untergrundökosystem hinausgeht, könnte es erhebliche Folgen haben.“

Mit dem Zeus Crimeware Kit lassen sich The Register zufolge Trojaner entwickeln, die Banking-Daten ihrer Opfer sammeln und an Server der Angreifer verschicken. Premium-Versionen enthalten sogar technischen Support und zusätzliche Funktionen, etwa die Möglichkeit, die von einigen Banken angebotene Zwei-Schritt-Authentifizierung zu umgehen. Obwohl es andere Crimeware Kits wie „Eleonore“ gebe, sei Zeus das umfangreichste und meistgenutzte.

Der Zeus-Trojaner beschäftigt inzwischen auch Gerichte. Im März war in Großbritannien ein 19-jähriger Hacker zu einer Haftstrafe von fünf Jahren verurteilt worden, weil er unter anderem mithilfe der Zeus-Malware ein Netzwerk aus kompromittierten Computern aufgebaut und anschließend vermietet hatte.

Ein weiteres Verfahren gegen elf Mitglieder einer Bande mutmaßlicher Internetkrimineller läuft noch. Ihnen wird vorgeworfen, Zeus eingesetzt zu haben, um Passwörter auszuspähen und damit sechs Millionen Pfund von tausenden privater Bankkonten gestohlen zu haben. Aufgrund der Masse an Beweismaterial musste die Eröffnung des Verfahrens Anfang März erneut verschoben werden.