5. Ferngesteuerte Windows-Rechner
Das Geschäft der Malware-Verteilung scheint öffentlich geworden zu sein. So wurde der Elite Loader samt Quellcode vor kurzem auf einem der russischen Untergrundforen veröffentlicht - inklusive einer ausführlichen Beschreibung sowie Screenshots, die zeigen, wie der Command and Control (C&C) Server zu benutzen ist. Hinter dieser Veröffentlichung steckt der in einschlägigen Kreisen wohlbekannte "Lonely Wolf", einem der Moderatoren des Untergrundforums DaMaGeLaB. Dort sind auch die detaillierten Anweisungen und Bedrohungs-Einträge zu finden, die es sogar Skript-Anfängern leicht machen, ihre eigene Schadsoftware zu erzeugen.
Der Elite Loader macht die infizierten Maschinen zu Zombie-Rechnern in einem Botnetz und erlaubt Cyberkriminellen, sowohl bösartige Dateien abzulegen als auch zusätzlich Schadsoftware auf die Zielsysteme oder Bots hochzuladen, um Kennwörter zu stehlen und Spam oder Module für Distributed Denial of Service (DDoS) zu installieren.
Der Kommando- und Kontrollserver des Elite Loader umfasst auch signifikante Statistiken und nutzt eine Log-Filtering-Funktionalität, um das Herunterladen der Module von den ferngesteuerten Rechnern in verschiedenen Ländern zu verwalten. Der Server kann auch Bot-Rechner nach ihrem Standort aktivieren oder deaktivieren. Die Schadsoftware selbst ist nur 8 KB groß, sodass der Prozess des Ablegens relativ unbemerkt ablaufen kann. Sie funktioniert perfekt auf Microsoft XP Service Packs 1, 2, und 3 sowie auf Vista-Betriebssystemen und unterstützt mehrere Job-Instanzen.
Werkzeuge zum Schutz der Anwender vor all den hier beschriebenen Bedrohung gibt es bereits am Markt. (rw)