Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus

Kaspersky hat eine neue Variante der Banking-Malware Zeus entdeckt. Wie Kaspersky-Lab-Experte Dmitry Tarakanov in einem Blogeintrag schreibt, handelt es sich um eine 64-Bit-Version. „Es war nur eine Frage der Zeit, bis eine 64-Bit-Version von Zeus erscheint – aber wir haben nicht erwartet, dass das so schnell geschieht.“

Grund dafür sei, dass eine 64-Bit-Version der Schadsoftware eigentlich nicht benötigt werde. „Zeus ist in erster Linie dafür gedacht, über einen Browser Daten abzufangen und zu verändern, was es dem Betreiber erlaubt, Informationen über Online-Banking zu stehlen und seine Spuren zu verwischen“, schreibt Tarakanov. „Nutzer verwenden aber heutzutage immer noch 32-Bit-Browser – selbst auf 64-Bit-Betriebssystemen.“

Die Entdeckung der 64-Bit-Variante habe Kaspersky deswegen überrascht. Eine Analyse des Schädlings habe gezeigt, dass er Ende April 2013 kompiliert und schon im Juni in Umlauf gebracht wurde. Die 64-Bit-Version sei zudem voll funktionsfähig.

Des Weiteren nutzt sie Kaspersky zufolge das Anonymisierungsnetzwerk Tor. Die 64-Bit-Version von Zeus enthalte auch eine Version der Datei „tor.exe“, die indirekt über den Windows-Systemdienst svchost.exe gestartet werde. Dadurch sei es möglich, einen infizierten Rechner über die in Zeus enthaltene VNC-Funktion vollständig fernzusteuern.

Die Zielgruppe für die 64-Bit-Variante schätzt Kaspersky jedoch als sehr gering ein. „Laut unserer eigenen Statistik liegt beispielsweise der Anteil der Nutzer, die mit der 64-Bit-Version des Internet Explorers surfen, bei weniger als 0,01 Prozent“, heißt es in dem Blogeintrag. „Warum auch immer die Malware-Autoren diese Zeus-Variante geschaffen haben, eine echte 64-Bit-Version von Zeus existiert, und wir können daraus folgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat“, schreibt Tarakanov.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de