Zeus wütet auf Firmenrechnern

Nach einem Bericht des Wall Street Journals läuft im Internet seit mehreren Monaten eine weltumspannende Attacke auf Computer. Mehr als 75.000 Firmenrechner in 2500 Unternehmen wurden innerhalb von 18 Monaten von dem Trojaner ‘Zeus’ infiziert. Dieser schließt die Rechner unbemerkt zu einem ferngesteuerten Botnetz namens ‘Kneber’ zusammen.

Dabei soll sich der Kommandoserver des Rechnerverbundes in Deutschland befinden. Die Urheber der Angriffe wurden in Osteuropa geortet. Laut dem Sicherheitsspezialisten NetWitness spionierte der Zeus-Trojaner, der auch Zbot genannt wird, Bankzugangsdaten, aber auch Log-ins für Soziale Netze und E-Mail-Dienste aus.

Dem Wall Street Journal zufolge gehören zu den 2500 Unternehmen mit befallenen PCs weltweit auch der Pharmariese Merck, das Filmstudio Paramount Pictures und Netzwerkspezialist Juniper. Firmen in 196 Ländern sind betroffen, vor allem aber in Ägypten, Mexiko, Saudi-Arabien und den USA.

Der Trojaner wurde installiert, nachdem Mitarbeiter der Firmen auf E-Mail-Links zu manipulierten Webseiten klickten. NetWitness hat nach eigenen Angaben 75 Gigabyte gestohlene Daten entdeckt, als es eine Routineüberprüfung des Netzwerks eines Kunden durchführte. Darunter waren 68.000 Log-in-Daten für Unternehmensnetze, E-Mail-Accounts oder Online-Banking-Sites sowie 2000 SSL-Verschlüsselungszertifikate. Das wirkliche Ausmaß des Schadens werde derzeit noch untersucht und betroffene Unternehmen informiert.

Den Entdeckern der Software zufolge kann Zeus auch genutzt werden, um Hostsysteme nach bestimmten Dateien zu durchsuchen und diese zu stehlen, weitere Programme zu installieren oder einen Rechner fernzusteuern. So wies mehr als die Hälfte der von Zeus infizierten PCs auch eine Peer-to-Peer-Bot-Malware namens Waledac auf. Amit Yoran, NetWitness-Chef und ehemaliger Leiter der National Cyber Security Division der USA, bezeichnet die Infektion aufgrund ihrer rasanten Ausbreitung bereits als Epidemie.