Thema: Online-Kriminalität: Malware im Abo, mit Support

[SiLæncer]

Malware ist ein Geschäft geworden und zeigt folgerichtig immer mehr Merkmale, wie sie auch in legalen Branchen zu finden sind. So bietet eine Website Abonnements ihrer Malware an, einschließlich Produkt-Support und Gewinnbeteiligung.

Eine Website, die hier aus nahe liegenden Gründen ungenannt bleibt, bietet auf einer eher spartanischen Eingangsseite für normale geschäftliche Websites typische Optionen wie Wahl der Sprache (russisch, englisch), eine FAQ-Seite sowie Details der Geschäfts- und Zahlungsbedingungen. Kontaktdaten und Informationen über den Anbieter sind hingegen bestenfalls rudimentär vorhanden. Warum das so ist, ergibt sich aus der Geschäftsfeld der Betreiber: sie handeln mit Malware.

Wer Besuchern seiner eigenen Website ein Trojanisches Pferd unterschieben möchte, um ihnen etwa Zugangsdaten fürs Online-Banking oder Passwörter für Online-Spiele zu stehlen, wird hier fündig. Die Betreiber versprechen jedem, der die angebotene Spyware in seine Website einbaut, mindestens 50 Euro Provision pro Woche. Wer damit Erfolg hat, soll noch höhere Gewinnausschüttungen erhalten.

Gunter Ollmann von der IBM-Tochter ISS X-Force berichtet von einer zunehmenden Zahl gut organisierter Malware-Unternehmen in Ländern, mit denen es keine Auslieferungsabkommen gibt. Bei Abo-Preisen ab 20 US-Dollar bieten sie komplette Exploit-Module inklusive Support und Updates. Diese nutzen mehrere unterschiedliche Sicherheitslücken in Browsern und Betriebssystemen aus, um schädliche Software einzuschleusen. Der Code ist meist verschlüsselt und nutzt verschiedene Verschleierungstechniken, damit er von Sicherheitsprogrammen nicht erkannt wird.

Die Malware-Programmierer können lange bekannte Schwachstellen ausnutzen, weil viele Internet-Nutzer die verfügbaren Sicherheits-Updates nicht installieren. Sie warten aber auch den nächsten Microsoft Patch Day ab, um die neuen Sicherheits-Updates zu analysieren und so die zugehörigen Sicherheitslücken ausnutzbar zu machen. Das dauert oft nur wenig länger als ein paar Tage. Die Malware-Unternehmer bieten gegen Aufpreis auch Updates an, wenn eine aktuell verwendete Malware-Variante von Antivirus-Software erkannt wird und die Zahl der erfolgreich infizierten Rechner deshalb zurück geht.

Eine Art Provider-Dienst für die nötige Infrastruktur solcher Malware-Unternehmen bieten Organisationen wie das Russian Business Network (RBN) an. Das Niveau der angebotenen Leistungen wie Web-Hosting und Backups ist mit denen normaler Internet-Provider vergleichbar. Die Malware-Branche ist gut organisiert und die Beteiligten pflegen untereinander nahezu normale Geschäftsbeziehungen. Die Zeiten so genannter "Script-Kiddies", die nur "aus Spaß" Viren programmieren, sind zwar nicht ganz vorbei, kommerzielle Interessen beherrschen inzwischen jedoch die Malware-Szene.

Quelle : www.pcwelt.de

[SiLæncer]

Die Forscher des Antivirenherstellers Gdata haben die aktuellen Preisstrukturen für den Versand von Spam durch Botnetz-Betreiber durchleuchtet. Für die kriminellen Individuen ist der Spam-Versand demnach ein lukratives Geschäft – trotzdem erhalten die Auftragsgeber schon zu geringen Preisen eine große Anzahl an versendeten Spam-Mails.

Laut Gdata kostet der Versand von 20 Millionen Werbemails lediglich 350 Euro. Für 140 Euro seien fünf Millionen E-Mail-Adressen und ein Selbstbau-Kit erhältlich, mit dem Werbetreibende selber die unerwünschten E-Mails verschicken können. Die Anbieter dieser Offerten setzen dabei zunehmend auf Kombi-Pakete: Zehn Minuten Distributed-Denial-of-Service (DDoS) gibt es kostenlos dazu, längere Attacken auf die Server des Wettbewerbs gebe es für rund 14 Euro (20 US-Dollar) die Stunde oder für etwa 70 Euro (100 US-Dollar) am Tag.

Auch E-Mail-Adressen sind günstig zu haben – zehn Millionen Adressen kosten den Sicherheitsforschern zufolge nur 100 Euro. Am teuersten kommen Kaufwilligen Zugangsdaten zum Online-Spiel World of Warcraft zu stehen, hier kostet ein Kontodatensatz sechs Euro. Einen Kreditkarten-Datensatz gebe es für drei Euro.

Das Botnetz, das mit dem Sturm-Wurm aufgebaut wurde, scheint derartig vermietet zu werden. Neue Varianten des Schädlings nutzen verschlüsselte Kommunikation, berichtet Jow Stewart im Blog des Sicherheitsunternehmens SecureWorks. Dadurch lasse sich das Botnetz in kleinere Subnetze teilen und ermögliche den Botnetz-Betreibern, diese dann an andere Spammer weiterzuverkaufen – inklusive Fast-Flux-DNS und -Hosting (siehe auch den Artikel Hydra der Moderne auf heise Security).

Ein Ende der Spamflut ist nicht abzusehen. Zu lukrativ ist das Geschäft für die Schädlingsbastler – Gdata rechnet vor, dass schon bei einem geschätzten Zeitaufwand von 20 Stunden im Monat für 20 Massenmailings 7000 Euro für den Botnetzbetreiber zusammenkommen.

Quelle : www.heise.de

[SiLæncer]

Das Geschäft mit Viren, Trojanern und Malware im Allgemeinen blüht. Zudem scheinen die Preise immer weiter zu fallen.

Die Preise für Malware im Internet sinken stetig. Dabei ist es nichts Neues, dass Selbige auch schon unterhalb der 1000-Euro-Grenze zu erstehen ist. Ein jüngst veröffentlichter Bericht gibt nun Einblicke in die momentane Preisgestaltung. Die Einstiegsbarrieren für Internet-Kriminalität werden niedriger, heißt es. Trojanische Pferde bekommt man demzufolge schon für knapp 1000 US-Dollar. Letztlich soll sich damit dann ein eigenes Bot-Netz aufbauen lassen.

Der Botnet-Experte Joe Stewart ist aktiv mit dieser Materie beschäftigt. Im vergangenen Kalenderjahr war er beispielsweise an der Schließung eines Control-Servers beteiligt. Über diesen wurden damals mehr als 350.000 Rechner ferngesteuert. Seinen aktuellen Beobachtungen zufolge kommen aktuell aber auch kleinere Botnetze immer öfter zum Vorschein. "Die hohe Beteiligung von Amateuren zeigt, wie weit verbreitet das ist. Buchstäblich jeder mit ein bisschen Computerwissen und krimineller Neigung kann sich einen Zugang zu einem dieser Trojaner verschaffen und damit auf Datenklau gehen", sagt Stewart.

Angesichts der scheinbar immer größer werdenden Gefahr für die Anwender halten die Experten einige Sicherheitstipps parat. Allgemein könne man davon ausgehen, dass eine aktuelle Sicherheitssoftware schon lange nicht mehr den gewünschten und benötigten Schutz liefere. Ein maßgeblicher Faktor, welcher auf eine Infektion hindeuten könnte, ist eine Internet-Verbindung, die ohne erkennbaren Grund langsamer wird. An diesem Punkt sollte man als bedachter Anwender stutzig werden und eine intensive Ursachenforschung betreiben.

Quelle : www.gulli.com