‘Entwicklerwerkzeuge’ für Malware machen die Runde

Die Autoren von Viren, Trojanern oder Phishing-Mails schauen sich offenbar immer öfter nach professioneller Unterstützung um.

Die Autoren von Viren, Trojanern oder Phishing-Mails schauen sich offenbar immer öfter nach professioneller Unterstützung um. Und bekommen diese auch, etwa in Form eines so genannten ‘Phishing-Kits’ oder von Trojanern nach Kundenwunsch.

So bietet ein Unbekannter ein komplexes System von Schadsoftware für 980 Dollar an. Der Trojaner ‘Trj/Briz.a’ versorgt seine Kunden dann mit Bankverbindungen und Daten aus Webformularen. Der Autor umgeht Virenfilter, in dem er den Code des Trojaners jeden Tag verändert. Die Daten werden je nach ‘Vertragsart’ an den Kunden übermittelt.

Ganz neu sei diese Idee nicht, erklärt Patrick Hinojosa, CTO von Panda Soft USA, jedoch scheint in die Sache ein neue Qualität zu kommen. “Wer auch immer das entwickelt hat, mach das jetzt mit Blick auf die Kunden. Das macht den Unterschied zu den alten Viren-Autoren, die auf zweifelhafte Berühmtheit und kriminelle Aktivitäten auswaren, die irgendwie Geld abwerfen sollten.”

Auch für eine Phishing-Seite muss man nicht mehr allzu tiefgreifende Kenntnisse der Materie mitbringen. So warnt das Unternehmen Websense jetzt vor so genannten ‘Phishing Kits’. Damit könnten die Anwender von vielen verschiedenen Webseiten auf die Schippe genommen werden.

Dabei sei besonders das Entwickler-Kit ‘Rock’ oft anzutreffen. Diese Seiten werden meist auf Servern in Asien gehostet. Die Seiten sind je nach ‘Zielgruppe’ unterschiedlich gestaltet, weisen jedoch meist die gleiche Codierung auf, über die dann Daten weitergleitet, oder Werkzeugleisten der Browser manipuliert werden. Erkennbar sind diese gefälschten Seiten an dem Zusatz /rock/ oder /r/ in der URL.