Zeus (Zbot) Botnet hat die Finanzinstitutionen als Zielgruppe & überspringt die meisten Antivirusprogramme

Zeus, Botnet Nummer eins, oder bekannt auch als Banking-Trojaner, hat über 3.6 Millionen PCs in den Vereinigten Staaten infiziert, indem er allein eine seriöse Bedrohung der Finanzinstitutionen darstellt.

Zeus besteht aus tausenden kompromittierten Computer, die auf Banken und Finanzinstitutionen abzielen, um Anmeldedaten zu stehlen. Wenn die Anmeldedaten eines Accounts von einer Bank gestohlen wurden, dann werden diese an einen Fernserver geschickt, wo Hacker sie verwenden können, um sich im Online-Bankkonto des Opfers einzuloggen.

Zeus greift Computer durch Online-Services an, wie z.B. soziale Netzwerke, FTP-Konten, E-Mail-Konten und Online-Banking. Der Trojaner Zeus verwendet gewöhnlich Aliasnamen oder Namen wie NTOS, PRG, WSNPOEM und Zbot. Manche von diesen Namen kommen aus ausführbaren Dateien, die in einem mit Zeus infizierten System gefunden werden. Viele von den ausführbaren Programmen wurden als die Dateibezeichnungen PPnn.exe, ntos.exe, ld12.exe, ld08.exe, pp08.exe und pp06.exe gekennzeichnet.

Das, was Zeus so gefährlich macht, ist seine Fähigkeit, viele Antiviren-Anwendungen zu umgehen. Teilweise ist das der Grund dafür, dass Zeus als Botnet #1 in den Vereinigten Staaten eingestuft wird. Wenn er mit den Top 10 Botnets in den Vereinigten Staaten wie z.B. Koobface und Conficker verglichen wird, kommt Zeus an die Spitze. Zeus kann unerkannt an vielen Antiviren-Programmen dank seiner Fähigkeit, sich zu morphen, vorbeigehen. Das Sicherheitsunternehmen Trusteer konnte einen Bericht über die Wirksamkeit von Zeus veröffentlichen, der weg von seinen Ergebnissen für finanzielle Malware-Verteilung basiert war. In diesem Bereich wurde veröffentlicht, dass von allen finanziell motivierten Parasiten, die zur Zeit erkannt sind, 44% der Bevölkerung Zeus ausmacht.

Die Fülle von Hackern und Dieben wird von den Banken raubenden Trojanern wie z.B. Zeus verwendet, um Anmeldedaten zu bekommen. Zeus ist die Waffe der Wahl hauptsächlich wegen seiner Fähigkeit praktisch unerkannt zu kommen und die Authentizität oder die Sicherheitsmaßnahmen vor Ort zu überwältigen. Ein Ereignis, das die Fähigkeit von Zeus markiert, die Sicherheit zu vereiteln, ist der Vorfall, der vom Kontoführer erfordert, sich in seinem Konto beim Verwenden der Zwei-Faktor-Sicherheit einzuloggen. Diese Art der Sicherheitsmethoden verlangt das Verwenden eines sechsstelligen Einmalpassworts, das von einem kleinen elektronischen Gerät alle 30 oder 60 Sekunden ausgestellt wird. Da das System, das für die Bankgeschäfte verwendet wird, mit Zeus schon infiziert ist, ist es nicht von Bedeutung, dass solche Sicherheitsmaßnahmen verwendet wurden. Wenn der Nutzer die Information bestätigt, macht der Trojaner dasselbe. Grundsätzlich konnte Zeus Transaktionen auf dem infizierten Computer ausführen, ohne die Anmeldedaten zu wissen.

Zeus verbreitet weiterhin überwiegend durch Spam-Mitteilungen die Behauptung, dass er eine Aktualisierung von Microsoft Outlook ist. Die Computer-Benutzer sind gedrängt, die aktuelle Software zu behalten, trotz der Tatsache, dass Zeus viele Antiviren-Anwendungen entgehen kann. Sie müssen sich fragen, ob die Angreifer, die Zeus zum Diebstahl von Bankkontendaten verwenden, einen unfairen Vorsprung vor den Erstellern von Antiviren-Anwendungen und Sicherheitsinfrastrukturen für E-Banking haben?