Grund dafür sei, dass eine 64-Bit-Version der Schadsoftware eigentlich nicht benötigt werde. “Zeus ist in erster Linie dafür gedacht, über einen Browser Daten abzufangen und zu verändern, was es dem Betreiber erlaubt, Informationen über Online-Banking zu stehlen und seine Spuren zu verwischen”, schreibt Tarakanov. “Nutzer verwenden aber heutzutage immer noch 32-Bit-Browser – selbst auf 64-Bit-Betriebssystemen.”
Deshalb sei Kaspersky von der Entdeckung der 64-Bit-Variante überrascht. Eine Analyse der Malware ergab, dass sie Ende April 2013 kompiliert und bereits im Juni in Umlauf gebracht wurde. Zudem sei die 64-Bit-Version voll funktionsfähig.
Kaspersky zufolge nutzt sie außerdem das Anonymisierungsnetzwerk Tor. Eine Version der Datei “tor.exe” befindet sich ebenfalls in der 64-Bit-Version von Zeus. Diese wird indirekt über den Windows-Systemdienst svchost.exe gestartet. Über die in Zeus enthaltene VNC-Funktion sei möglich, einen infizierten Rechner vollständig fernzusteuern.
Kaspersky schätzt die Zielgruppe für die 64-Bit-Variante allerdings als sehr gering ein. “Laut unserer eigenen Statistik liegt beispielsweise der Anteil der Nutzer, die mit der 64-Bit-Version des Internet Explorers surfen, bei weniger als 0,01 Prozent”, heißt es in dem Blog. “Warum auch immer die Malware-Autoren diese Zeus-Variante geschaffen haben, eine echte 64-Bit-Version von Zeus existiert, und wir können daraus folgern, dass die Entwicklung von Zeus einen neuen Meilenstein erreicht hat”, schreibt Tarakanov.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.